CVE-2024-56338

Nome do Software Vulnerável e Versões Afetadas: IBM Sterling B2B Integrator Edição Standard versões 6.0.0.0 a 6.1.2.6 IBM Sterling B2B Integrator Edição Standard versões 6.2.0.0 a 6.2.0.3

Descrição: O problema permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Isso é resultado de uma vulnerabilidade de cross-site scripting.

Recomendações: Para as versões 6.0.0.0 a 6.1.2.6, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 6.2.0.0 a 6.2.0.3, atualize para uma versão fora deste intervalo para mitigar o risco. Como medida temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.