PT-2024-24275 · Ibm · Ibm Sterling B2B Integrator Standard Edition

Leonidas Tsaousis

Publicado

2024-10-04

Atualizado

2025-02-24

CVE-2024-31903

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

IBM Sterling B2B Integrator Standard Edition, versões 6.0.0.0 a 6.1.2.5

IBM Sterling B2B Integrator Standard Edition, versões 6.2.0.0 a 6.2.0.2

Descrição

A vulnerabilidade permite que um invasor na rede local execute código arbitrário no sistema devido à desserialização de dados não confiáveis.

Recomendações

Para as versões 6.0.0.0 a 6.1.2.5, atualize para uma versão que inclua o patch para esta vulnerabilidade.

Para as versões 6.2.0.0 a 6.2.0.2, atualize para uma versão que inclua o patch para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

Correção

LPE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BDU:2025-02400

CVE-2024-31903

Ibm Sterling B2B Integrator Standard Edition