5.5средняя
BDU:2025-09732
Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Опубликовано: 2025-08-13
Описание
Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (от 6.0.0.0 до 6.1.2.6 включительно)IBM Sterling File Gateway (от 6.0.0.0 до 6.1.2.6 включительно)IBM Sterling B2B Integrator (от 6.2.0.0 до 6.2.0.4 включительно)IBM Sterling File Gateway (от 6.2.0.0 до 6.2.0.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7239095
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи