首页 -> 安全研究

安全研究

安全漏洞
IBM Sterling B2B Integrator多个信息泄露漏洞(CVE-2019-4146/CVE-2019-4222)

发布日期:2019-06-10
更新日期:2019-06-11

受影响系统:
IBM Sterling B2B Integrator 6.0.1.0
IBM Sterling B2B Integrator 6.0.0.1
不受影响系统:
IBM Sterling B2B Integrator 6.0.1.0
描述:
BUGTRAQ  ID: 108110
CVE(CAN) ID: CVE-2019-4146/CVE-2019-4222

Sterling B2B Integrator是一个事务引擎,它根据您的业务需求运行您定义和管理流程的流程。
CVE-2019-4146:IBM Sterling B2B Integrator标准版6.0.0.0和6.0.0.1可允许经过身份验证的用户在特殊情况下获取敏感文档信息。
CVE-2019-4222:IBM Sterling B2B Integrator标准版6.0.0.0和6.0.0.1可以允许经过身份验证的用户在未经许可的情况下查看业务流程的流程定义。

<*来源:IBM (ncsupp@ca.ibm.com
  
  链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10880595
*>

建议:
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(IBM 10880595)以及相应补丁:
IBM 10880595:Information Disclosure Vulnerabilities Affect IBM Sterling B2
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10880595

补丁下载:

浏览次数:437
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障