Описание
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать или загружать файлы путем использования механизма смены пароля
Вендор
IBM Corp.
Наименование ПО
IBM Sterling B2B Integrator
Версия ПО
5.1 (IBM Sterling B2B Integrator)
5.2 (IBM Sterling B2B Integrator)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. IBM i .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .
IBM Corp. i5/OS .
IBM Corp. i5/OS .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, доступных по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21967781
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AIXAPAR
EPSS
Процентиль: 33%
0.00134
Низкий
5.5 Medium
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
IBM Sterling Integrator 5.1 before 5010004_8 and Sterling B2B Integrator 5.2 before 5020500_9 allow remote authenticated users to read or upload files by leveraging a password-change requirement.
github
больше 3 лет назад
IBM Sterling Integrator 5.1 before 5010004_8 and Sterling B2B Integrator 5.2 before 5020500_9 allow remote authenticated users to read or upload files by leveraging a password-change requirement.
EPSS
Процентиль: 33%
0.00134
Низкий
5.5 Medium
CVSS2