현재 설명
Automation Anywhere 11을 사용하는 IBM Robotic Process Automation은 공격자가 Ignite 노드에서 누락 된 인증으로 인해 중요한 정보를 얻을 수있게합니다. IBM X-Force ID : 161412
출처 : MITER
분석 설명보기
충격
CVSS v3.0 심각도 및 메트릭 :
기본 점수 : 5.3 중간 벡터 : AV : N / AC : L / PR : N / UI : N / S : U / C : L / I : N / A : N ( V3 범례 ) 영향 점수 : 1.4 악용 가능성 점수 : 3.9
공격 벡터 (AV) : 네트워크
공격 복잡성 (AC) : 낮은
권한 필요 (PR) : 없음
사용자 상호 작용 (UI) : 없음
범위 (S) : 변경되지 않은
기밀성 (C) : 낮은
무결성 (I) : 없음
가용성 (A) : 없음
CVSS v2.0 심각도 및 메트릭 :
기본 점수 : 5.0 MEDIUM 벡터 :(AV : N / AC : L / 금 : N / C : P / I : / A N : N) ( V2 범례 ) 충격 부분 점수 : 2.9 악용의 부분 점수 :10.0
액세스 벡터 (AV) : 네트워크
액세스 복잡성 (AC) : 낮음
인증 (AU) : 없음
기밀성 (C) : 부분
무결성 (I) : 없음
가용성 (A) : 없음
추가 정보 : 정보의
무단 공개 허용
권고, 솔루션 및 도구에 대한 참조
이 링크를 선택하면 NIST webspace를 떠납니다. 귀하가 관심을 가질만한 정보가있을 수 있으므로 다른 웹 사이트에 대한 링크를 제공했습니다. 이 페이지에서 다른 사이트를 참조했는지 아닌지에 대한 추론은 없어야합니다. 귀하의 목적에보다 적합한 다른 웹 사이트가있을 수 있습니다. NIST는 반드시 명시된 견해를지지하거나이 사이트에 제시된 사실에 동의하지 않습니다. 또한 NIST는이 사이트에서 언급 될 수있는 상업용 제품을 보증하지 않습니다. 이 페이지에 대한 의견은 nvd@nist.gov 로 보내주십시오 .
하이퍼 링크의지
| http://www.ibm.com/support/docview.wss?uid=ibm10884850 | 패치공급 업체 자문 |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/161412 | 공급 업체 자문 |
기술적 세부 사항
취약점 유형 (모두보기)
- 정보 유출 / 공개 ( CWE-200 )
알려진 영향을받는 소프트웨어 구성 이 CPE 2.2로 전환됨
구성 1 ( 숨기기 )
| cpe : 2.3 : a : ibm : robotic_process_automation_with_automation_anywhere : * : * : * : * : * : * : * : * 일치하는 CPE 표시 |
11.0.0.0부터 (포함) |
최대 11.0.0.4까지 |