Описание
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
IBM Corp.
Наименование ПО
IBM Sterling B2B Integrator
Версия ПО
от 6.0.0.0 до 6.1.2.6 включительно (IBM Sterling B2B Integrator)
от 6.2.0.0 до 6.2.0.3 включительно (IBM Sterling B2B Integrator)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7185264
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00087
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 2.7
nvd
11 месяцев назад
IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.6 and 6.2.0.0 through 6.2.0.3 could disclose sensitive database information to a privileged user.
CVSS3: 2.7
github
11 месяцев назад
IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.6 and 6.2.0.0 through 6.2.0.3 could disclose sensitive database information to a privileged user.
EPSS
Процентиль: 25%
0.00087
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2