7.5высокая
BDU:2026-03519
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ на чтение и удаление данных
Опубликовано: 2026-03-24
Описание
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и удаление данных
Затрагиваемое ПО и версии
IBM Sterling B2B Integrator (от 6.1.0.0 до 6.1.2.7_2 включительно)IBM Sterling B2B Integrator (от 6.2.0.0 до 6.2.0.5_1 включительно)IBM Sterling B2B Integrator (от 6.2.1.0 до 6.2.1.1_1 включительно)IBM Sterling File Gateway (от 6.2.1.0 до 6.2.1.1_1 включительно)IBM Sterling File Gateway (от 6.2.0.0 до 6.2.0.5_1 включительно)IBM Sterling File Gateway (от 6.1.0.0 до 6.1.2.7_2 включительно)IBM Sterling B2B Integrator (6.2.2.0)IBM Sterling File Gateway (6.2.2.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7266518
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи