安全研究
安全漏洞
IBM Sterling B2B Integrator和IBM Sterling File Gateway信息泄露漏洞(CVE-2025-36348)
发布日期:2026-02-17
更新日期:2026-06-04
受影响系统:IBM Sterling B2B Integrator and IBM Sterling File IBM Sterling B2B Integrator and IBM Sterling File > IBM Sterling File Gateway 6.
IBM Sterling B2B Integrator and IBM Sterling File IBM Sterling B2B Integrator and IBM Sterling File > IBM Sterling B2B Integrator
IBM Sterling B2B Integrator and IBM Sterling File IBM Sterling B2B Integrator and IBM Sterling File > 6.2.1.0 < 6.2.1.1
IBM Sterling B2B Integrator and IBM Sterling File IBM Sterling B2B Integrator and IBM Sterling File > 6.2.0.0 < 6.2.0.5
描述:
CVE(CAN) ID:
CVE-2025-36348
IBM Sterling B2B Integrator和IBM Sterling File Gateway都是美国国际商业机器(IBM)公司的产品;IBM Sterling B2B Integrator是一套集成了重要的B2B流程、交易和关系的软件;该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成;IBM Sterling File Gateway是一套文件传输软件;该软件可整合不同的文件传输活动中心,并帮助基于文件的数据通过因特网实现安全交换。
IBM Sterling B2B Integrator和IBM Sterling File Gateway多个版本存在信息泄露漏洞,该漏洞源于该产品应用在浏览器中返回详细技术错误消息,攻击者可利用该漏洞实现信息泄露。
<**>
建议:
厂商补丁:
IBM Sterling B2B Integrator and IBM Sterling File
--------------------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ibm.com/support/pages/node/7259769浏览次数:56
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |