CVE-2015-5019

Опубликовано: 08 нояб. 2015

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

IBM Sterling Integrator 5.1 before 5010004_8 and Sterling B2B Integrator 5.2 before 5020500_9 allow remote authenticated users to read or upload files by leveraging a password-change requirement.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg1IT11008
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21967781
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg1IT11008
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21967781
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:sterling_b2b_integrator:5.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:sterling_integrator:5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00134

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-gg4v-v8j8-ph43

github

больше 3 лет назад

IBM Sterling Integrator 5.1 before 5010004_8 and Sterling B2B Integrator 5.2 before 5020500_9 allow remote authenticated users to read or upload files by leveraging a password-change requirement.

BDU:2015-12083

fstec

около 10 лет назад

Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю читать или загружать файлы