CVE-2024-40696

Nome do Software Vulnerável e Versões Afetadas IBM Sterling B2B Integrator versões 6.0.0.0 a 6.1.2.5 IBM Sterling B2B Integrator versões 6.2.0.0 a 6.2.0.3

Descrição O problema permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting.

Recomendações Para as versões 6.0.0.0 a 6.1.2.5, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 6.2.0.0 a 6.2.0.3, atualize para uma versão fora deste intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.