Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4728

Опубликовано: 05 янв. 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
CVSS2: 9
EPSS Средний

Описание

IBM Sterling B2B Integrator Standard Edition 5.2.0.0 through 5.2.6.5_2, 6.0.0.0 through 6.0.3.2, and 6.1.0.0 could allow a remote attacker to execute arbitrary code on the system, caused by the deserialization of untrusted data. By sending specially crafted request, an attacker could exploit this vulnerability to execute arbitrary code with SYSTEM privileges. IBM X-Force ID: 172452.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*
Версия от 5.2.0.0 (включая) до 5.2.6.5_2 (включая)
cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*
Версия от 6.0.0.0 (включая) до 6.0.3.2 (включая)
cpe:2.3:a:ibm:sterling_b2b_integrator:6.1.0.0:*:*:*:standard:*:*:*

Одно из

cpe:2.3:o:hp:hp-ux:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:-:*

EPSS

Процентиль: 95%
0.1634
Средний

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-79pm-w7jm-jv2r

github
больше 3 лет назад

IBM Sterling B2B Integrator Standard Edition 5.2.0.0 through 5.2.6.5_2, 6.0.0.0 through 6.0.3.2, and 6.1.0.0 could allow a remote attacker to execute arbitrary code on the system, caused by the deserialization of untrusted data. By sending specially crafted request, an attacker could exploit this vulnerability to execute arbitrary code with SYSTEM privileges. IBM X-Force ID: 172452.

EPSS

Процентиль: 95%
0.1634
Средний

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-502