ГлавнаяБаза уязвимостей БДУ → BDU:2015-12083
5.5средняя

BDU:2015-12083

Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю читать или загружать файлы
Опубликовано: 2015-11-26
Описание

Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать или загружать файлы путем использования механизма смены пароля

Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (5.1)IBM Sterling B2B Integrator (5.2)
Способ устранения

Использование рекомендаций производителя, доступных по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21967781

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21967781http://www-01.ibm.com/support/docview.wss?uid=swg1IT11008
Проверьте безопасность своего сайта и почты → Полная проверка домена