Описание
IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.1 could allow an authenticated user to obtain sensitive information from the dashboard UI using man in the middle techniques.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0.0 (включая) до 6.1.2.5 (включая)Версия от 6.2.0.0 (включая) до 6.2.0.1 (включая)
Одно из
cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-300
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.1 could allow an authenticated user to obtain sensitive information from the dashboard UI using man in the middle techniques.
CVSS3: 5.3
fstec
около 1 года назад
Уязвимость интерфейса dashboard программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю реализовать атаку типа «человек посередине»
EPSS
Процентиль: 12%
0.0004
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-300
NVD-CWE-noinfo