发布日期：2024-02-29

更新日期：2024-07-10

受影响系统：

IBM Cloud Pak for Business Automation 22.0.2

IBM Cloud Pak for Business Automation 22.0.1

IBM Cloud Pak for Business Automation 21.0.3

IBM Cloud Pak for Business Automation 21.0.2

IBM Cloud Pak for Business Automation 21.0.1

IBM Cloud Pak for Business Automation 20.0.3

IBM Cloud Pak for Business Automation 20.0.2

IBM Cloud Pak for Business Automation 20.0.1

IBM Cloud Pak for Business Automation 19.0.3

IBM Cloud Pak for Business Automation 19.0.2

IBM Cloud Pak for Business Automation 19.0.1

IBM Cloud Pak for Business Automation 18.0.2

IBM Cloud Pak for Business Automation 18.0.1

IBM Cloud Pak for Business Automation 18.0.0

描述：

CVE(CAN) ID: CVE-2023-38367

IBM Cloud Pak for Automation是美国国际商业机器（IBM）公司的一个应用于云环境中用于构建自动化应用的智能软件平台，使用预先集成的自动化技术和低代码工具，在任何云上设计、构建和运行自动化应用与服务。

IBM Cloud Pak for Business Automation多个版本存在授权错误漏洞，未经身份认证的攻击者可利用该漏洞查看、更新、删除或创建IdP配置。

< *链接：https://www.ibm.com/support/pages/node/7015271

*>

建议：

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/node/7015271

浏览次数：33

严重程度：0（网友投票）