5.5средняя
BDU:2025-09733
Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Опубликовано: 2025-08-13
Описание
Уязвимость веб-интерфейса программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (от 6.0.0.0 до 6.1.2.6 включительно)IBM Sterling File Gateway (от 6.0.0.0 до 6.1.2.6 включительно)IBM Sterling B2B Integrator (от 6.2.0.0 до 6.2.0.4 включительно)IBM Sterling File Gateway (от 6.2.0.0 до 6.2.0.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7239092
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи