发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

IBM Sterling B2B Integrator 6.0.0.0
IBM Sterling B2B Integrator 5.2.6.4
IBM Sterling B2B Integrator 5.2.6.3
IBM Sterling B2B Integrator 5.2.6.2
IBM Sterling B2B Integrator 5.2.6.1
IBM Sterling B2B Integrator 5.2.6
IBM Sterling B2B Integrator 5.2.5.0
IBM Sterling B2B Integrator 5.2.4
IBM Sterling B2B Integrator 5.2.3
IBM Sterling B2B Integrator 5.2.2
IBM Sterling B2B Integrator 5.2.1
IBM Sterling B2B Integrator 5.2

不受影响系统：

IBM Sterling B2B Integrator 6.0.0.1
IBM Sterling B2B Integrator 5.2.6.4 IF0001

描述：

---

BUGTRAQ  ID: 107778
CVE(CAN) ID: CVE-2019-4043

IBM Sterling B2B Integrator是一个事务引擎，它根据您的业务需求运行您定义和管理流程的流程。Sterling B2B Integrator平台支持大量电子消息交换，复杂路由，转换以及与多个内部系统和外部业务合作伙伴的灵活交互。

在处理XML数据时，IBM Sterling B2B Integrator标准版5.2.0 snf 6.0.0.0易受XML外部实体注入（XXE）攻击。远程攻击者可以利用此漏洞暴露敏感信息或占用内存资源。

攻击者可以利用此问题获取对敏感信息的访问权限或导致拒绝服务的情况。

<*链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10874238
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM 10874238）以及相应补丁:
IBM 10874238：Security Bulletin: XML External Entity Injection Security Vulnerability Affects IBM Sterling B2B Integrator (CVE-2019-4043
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10874238

补丁下载：

浏览次数：1018
严重程度：0（网友投票）