ASA-2019-00243 – IBM Sterling B2B Integrator Standard Edition: Múltiplas vulnerabilidades de Cross-Site Scripting (XSS)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00243

Identificador(es)

ASA-2019-00243, CVE-2019-4073

Título

Múltiplas vulnerabilidades de Cross-Site Scripting (XSS)

Fabricante(s)

IBM

Produto(s)

IBM Sterling B2B Integrator Standard Edition

Versão(ões) afetada(s)

IBM Sterling B2B Integrator Standard Edition versões 6.0.0.0 e 6.0.0.1

Versão(ões) corrigida(s)

IBM Sterling B2B Integrator Standard Edition versão 6.0.1.0

Prova de conceito

Desconhecido

Descrição

IBM Sterling B2B Integrator Standard Edition está vulnerável a Cross-Site Scripting (XSS). Essa vulnerabilidade permite que os usuários incorporem código JavaScript arbitrário na interface da Web, alterando, assim, a funcionalidade pretendida, o que pode levar à divulgação de credenciais em uma sessão confiável.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Security Bulletin: Multiple Cross-Site Scripting Vulnerabilities Affect IBM Sterling B2B Integrator
https://www-01.ibm.com/support/docview.wss?uid=ibm10880591

IBM Sterling B2B Integrator cross-site scripting
https://exchange.xforce.ibmcloud.com/vulnerabilities/157107

CVE-2019-4073
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4073

CVE-2019-4073
https://nvd.nist.gov/vuln/detail/CVE-2019-4073

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.