CVE-2021-38954

Опубликовано: 30 июн. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.0.3.5 and 6.1.0.0 through 6.1.1.0 could disclose sensitive version information that could aid in future attacks against the system. IBM X-Force ID: 211414.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/211414
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6599607
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/211414
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6599607
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*

Версия от 6.0.0.0 (включая) до 6.0.3.5 (включая)

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*

Версия от 6.1.0.0 (включая) до 6.1.1.0 (включая)

Одно из

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00119

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vw6g-874r-7fhr

CVSS3: 4.3

github

больше 3 лет назад

EPSS

Процентиль: 31%

0.00119

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo