CVE-2020-4899 IBM API Connect 5.0.0.0 a 5.0.8.10. CVE-2020-4762 4761 IBM Sterling B2B Integrator Standard
CVE-2020-4899: IBM API Connect 5.0.0.0 a 5.0.8.10 podría potencialmente filtrar información confidencial o permitir la corrupción de datos debido a la transmisión de texto sin formato de información confidencial a través de la red. ID de IBM X-Force: 190990.
CVE-2020-4762: IBM Sterling B2B Integrator Standard Edition 5.2.0.0 a 5.2.6.5_2, 6.0.0.0 a 6.0.3.2 y 6.1.0.0 podría permitir que un usuario autenticado cree una cuenta con privilegios debido a controles de acceso incorrectos. Número de identificación de IBM X-Force: 188896.
CVE-2020-4761: IBM Sterling B2B Integrator Standard Edition 5.2.0.0 a 5.2.6.5_2, 6.0.0.0 a 6.0.3.2 y 6.1.0.0 podría permitir que un atacante remoto obtenga información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría usarse en más ataques contra el sistema. Número de identificación de IBM X-Force: 188895.
Referencias:
https://exchange.xforce.ibmcloud.com/vulnerabilities/190990
https://www.ibm.com/support/pages/node/6395568
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
