CVE-2022-22482

Опубликовано: 17 мая 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.0.3.5 and 6.1.0.0 through 6.1.1.0 could allow an authenticated user to upload files that could fill up the filesystem and cause a denial of service. IBM X-Force ID: 225977.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/225977
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6586576
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/225977
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6586576
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*

Версия от 6.0.0.0 (включая) до 6.0.3.5 (включая)

cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*

Версия от 6.1.0.0 (включая) до 6.1.1.0 (включая)

EPSS

Процентиль: 42%

0.00198

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-r8pm-crxh-3256

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00198

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-434