ГлавнаяБаза уязвимостей БДУ → BDU:2025-00964
6.5средняя

BDU:2025-00964

Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных
Опубликовано: 2025-02-03
Описание

Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение, добавление или удаление данных путем отправки специально созданных SQL-запросов

Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (от 6.0.0.0 до 6.1.2.5 включительно)IBM Sterling B2B Integrator (от 6.2.0.0 до 6.2.0.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7176080

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7176080
Проверьте безопасность своего сайта и почты → Полная проверка домена