PT-2020-11021 · Ibm · Ibm Sterling B2B Integrator Standard Edition
Publicado
2020-10-20
·
Atualizado
2020-10-20
·
CVE-2019-4680
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Sterling B2B Integrator Standard Edition, versões 5.2.0.0 a 6.0.2.2
Descrição
A vulnerabilidade permite que um invasor remoto envie instruções SQL especialmente criadas, possibilitando que ele visualize, adicione, modifique ou exclua informações no banco de dados de back-end. Isso ocorre devido a uma injeção de SQL.
Recomendações
Para as versões 5.2.0.0 a 6.0.2.2, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sterling B2B Integrator Standard Edition