一、 漏洞 CVE-2022-36120 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Blue Prism企业版6.0至7.01中发现一个问题。在一个配置错误的环境中,暴露Blue Prism应用程序服务器时,有授权的用户可能 reverse engineer Blue Prism软件并绕过获取ChartData管理员功能的访问控制。使用低/无权限的Blue Prism用户帐户,攻击者可以通过滥用获取ChartData方法来修改服务器设置,使Blue Prism服务器能够以名称执行任何MSSQL存储过程。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Blue Prism Enterprise 6.0 through 7.01. In a misconfigured environment that exposes the Blue Prism Application server, it is possible for an authenticated user to reverse engineer the Blue Prism software and circumvent access controls for the getChartData administrative function. Using a low/no privilege Blue Prism user account, the attacker can alter the server's settings by abusing the getChartData method, allowing the Blue Prism server to execute any MSSQL stored procedure by name.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Blue Prism Enterprise 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Blue Prism Enterprise是英国Blue Prism公司的一种智能机器人流程自动化 (RPA) 软件。 Blue Prism Enterprise 6.0 至 7.01 版本存在安全漏洞,该漏洞源于在暴露出Blue Prism应用服务器的错误配置环境中,经过身份验证的用户可以对Blue Prism软件进行逆向工程,并绕过getChartData管理功能的访问控制,使用低权限/无权限的Blue Prism用户帐户,攻击者可以通过滥用getChartData方法来更改服务器的设置,从而允许Bl
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-36120 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-36120 的情报信息