发布日期：2024-03-20
更新日期：2024-05-20

受影响系统：

IBM IBM Cloud Pak for Automation 22.0.2
IBM IBM Cloud Pak for Automation 22.0.1
IBM IBM Cloud Pak for Automation 21.0.3
IBM IBM Cloud Pak for Automation 21.0.2
IBM IBM Cloud Pak for Automation 21.0.1
IBM IBM Cloud Pak for Automation 20.0.3
IBM IBM Cloud Pak for Automation 20.0.2
IBM IBM Cloud Pak for Automation 20.0.1
IBM IBM Cloud Pak for Automation 19.0.3
IBM IBM Cloud Pak for Automation 19.0.2
IBM IBM Cloud Pak for Automation 19.0.1
IBM IBM Cloud Pak for Automation 18.0.2
IBM IBM Cloud Pak for Automation 18.0.1
IBM IBM Cloud Pak for Automation 18.0.0

描述：

---

CVE(CAN) ID: CVE-2023-35899

IBM Cloud Pak for Automation是美国国际商业机器（IBM）公司的一个应用于云环境中用于构建自动化应用的智能软件平台，使用预先集成的自动化技术和低代码工具，在任何云上设计、构建和运行自动化应用与服务。
IBM Cloud Pak for Automation多个版本存在CSV注入漏洞，该漏洞源于程序未正确验证CSV文件内容，远程攻击者可利用该漏洞执行系统上的任意命令。

<*链接：https://www.ibm.com/support/pages/node/7030357
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7030357

浏览次数：309
严重程度：0（网友投票）