Ibm · Ibm Sterling B2B Integrator · CVE-2024-40696
**Nome do Software Vulnerável e Versões Afetadas**
IBM Sterling B2B Integrator versões 6.0.0.0 a 6.1.2.5
IBM Sterling B2B Integrator versões 6.2.0.0 a 6.2.0.3
**Descrição**
O problema permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting.
**Recomendações**
Para as versões 6.0.0.0 a 6.1.2.5, atualize para uma versão fora deste intervalo para mitigar o risco.
Para as versões 6.2.0.0 a 6.2.0.3, atualize para uma versão fora deste intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.