Sterling B2B Integrator Standard Edition de IBM Errores de seguridad

Vulnerabilidades CVE de Sterling B2B Integrator Standard Edition de IBM

22 de febrero del 2023

• CVE-2022-43578 : IBM Sterling B2B Integrator Standard Edition 6.0.0.0 a 6.0.3.7 y 6.1.0.0 a 6.1.2.0 es vulnerable a secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión de confianza. Identificación de IBM X-Force: 238683.

17 de febrero del 2023

IBM Sterling B2B Integrator Standard Edition 6.0.0.0 a 6.0.3.7 y 6.1.0.0 a 6.1.2.0...

• CVE-2022-43579 : ...es vulnerable a secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión de confianza. Identificación de IBM X-Force: 238684.
• CVE-2022-40231 : ...podría permitir que un usuario autenticado realice acciones no autorizadas debido a controles de acceso inadecuados. Identificación de IBM X-Force: 235533.

Sitios de referencia

• CVE-2022-43578 https://exchange.xforce.ibmcloud.com/vulnerabilities/238683
• CVE-2022-40231 https://www.ibm.com/support/pages/node/6954771
• CVE-2022-43579 https://exchange.xforce.ibmcloud.com/vulnerabilities/238684

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report