PT-2026-25347 · Ibm · Ibm Sterling Partner Engagement Manager

Publicado

2026-03-13

Atualizado

2026-03-13

CVE-2025-13723

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM Sterling Partner Engagement Manager versions 6.2.3.0 through 6.2.3.5 IBM Sterling Partner Engagement Manager versions 6.2.4.0 through 6.2.4.2

Description The software potentially allows an attacker to gain access to sensitive user information by utilizing an expired access token.

Recommendations Update IBM Sterling Partner Engagement Manager to a version later than 6.2.3.5. Update IBM Sterling Partner Engagement Manager to a version later than 6.2.4.2.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-324

Identificadores relacionados

CVE-2025-13723

Produtos afetados

Ibm Sterling Partner Engagement Manager

PT-2026-25347 · Ibm · Ibm Sterling Partner Engagement Manager

CVE-2025-13723

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3