5.5средняя
BDU:2025-00514 (CVE-2024-31914)
Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-20
Описание
Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (от 6.2.0.0 до 6.2.0.2 включительно)IBM Sterling B2B Integrator (от 6.0.0.0 до 6.1.2.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7176081
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи