CVE-2019-4595

IBM Sterling B2B Integrator Standard Edition, versões 5.2.0.0 a 5.2.6.5

A vulnerabilidade permite que um invasor remoto realize ataques de phishing utilizando um ataque de redirecionamento aberto. Ao persuadir uma vítima a visitar um site da Web especialmente criado, o invasor poderia explorar essa vulnerabilidade para falsificar a URL exibida, redirecionando o usuário para um site malicioso que pareceria confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima.

Para as versões 5.2.0.0 a 5.2.6.5, considere restringir o acesso ao site para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar redirecionamentos para sites não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.