ГлавнаяБаза уязвимостей БДУ → BDU:2025-09733
5.5средняя

BDU:2025-09733

Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Опубликовано: 2025-08-13
Описание

Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (от 6.0.0.0 до 6.1.2.6 включительно)IBM Sterling File Gateway (от 6.0.0.0 до 6.1.2.6 включительно)IBM Sterling B2B Integrator (от 6.2.0.0 до 6.2.0.4 включительно)IBM Sterling File Gateway (от 6.2.0.0 до 6.2.0.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7239092

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7239092
Проверьте безопасность своего сайта и почты → Полная проверка домена