发布日期：2022-11-03
更新日期：2023-01-10

受影响系统：

IBM IBM Robotic Process Automation for Cloud Pak 21.0.5
IBM IBM Robotic Process Automation for Cloud Pak 21.0.4
IBM IBM Robotic Process Automation for Cloud Pak 21.0.3
IBM IBM Robotic Process Automation for Cloud Pak 21.0.2
IBM IBM Robotic Process Automation for Cloud Pak 21.0.1

描述：

---

CVE(CAN) ID: CVE-2022-42442

IBM Robotic Process Automation是美国国际商业机器（IBM）公司的一种机器人流程自动化产品，可帮助您以传统RPA的轻松和速度大规模使更多业务和IT流程自动化。
IBM Robotic Process Automation for Cloud Pak 21.0.1、21.0.2、21.0.3、21.0.4和21.0.5版本存在信息泄露漏洞。攻击者可利用该漏洞向可访问容器平台的其他用户公开最初租户的邮件地址。

<*链接：https://www.ibm.com/support/pages/node/6831787
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6831787）以及相应补丁:
6831787：Security Bulletin: IBM Robotic Process Automation for Cloud Pak is vulnerable to exposure of the first tenant owner e-mail address to users with access to the container platform (CVE-2022-42442)
链接：https://www.ibm.com/support/pages/node/6831787

浏览次数：838
严重程度：0（网友投票）