8.3высокая
BDU:2025-02400 (CVE-2024-31903)
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с восстановлением в памяти недостоверных данных , позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-07
Описание
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (от 6.2.0.0 до 6.2.0.2 включительно)IBM Sterling B2B Integrator (от 6.0.0.0 до 6.1.2.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7172233
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи