PT-2021-9117 · Ibm · Ibm Sterling B2B Integrator Standard Edition
Publicado
2021-01-05
·
Atualizado
2021-01-08
·
CVE-2019-4728
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Sterling B2B Integrator Standard Edition, versões 5.2.0.0 a 5.2.6.5 2
IBM Sterling B2B Integrator Standard Edition, versões 6.0.0.0 a 6.0.3.2
IBM Sterling B2B Integrator Standard Edition, versão 6.1.0.0
Descrição
O problema é causado pela desserialização de dados não confiáveis, permitindo que um invasor remoto execute código arbitrário no sistema. Ao enviar uma solicitação especialmente criada, um invasor poderia explorar essa vulnerabilidade para executar código arbitrário com privilégios de SISTEMA.
Recomendações
Para as versões 5.2.0.0 a 5.2.6.5 2 do IBM Sterling B2B Integrator Standard Edition, atualize para uma versão que inclua uma correção para a vulnerabilidade de deserialização de dados não confiáveis.
Para as versões 6.0.0.0 a 6.0.3.2 do IBM Sterling B2B Integrator Standard Edition, atualize para uma versão que inclua uma correção para a vulnerabilidade de deserialização de dados não confiáveis.
Para a versão 6.1.0.0 do IBM Sterling B2B Integrator Standard Edition, atualize para uma versão que inclua uma correção para a vulnerabilidade de deserialização de dados não confiáveis.
Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sterling B2B Integrator Standard Edition