ASA-2019-00244 – IBM Sterling B2B Integrator Standard Edition: Múltiplas vulnerabilidades de Cross-Site Scripting (XSS)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00244

Identificador(es)

ASA-2019-00244, CVE-2019-4074

Título

Múltiplas vulnerabilidades de Cross-Site Scripting (XSS)

Fabricante(s)

IBM

Produto(s)

IBM Sterling B2B Integrator Standard Edition

Versão(ões) afetada(s)

IBM Sterling B2B Integrator Standard Edition versões 6.0.0.0 e 6.0.0.1

Versão(ões) corrigida(s)

IBM Sterling B2B Integrator Standard Edition versão 6.0.1.0

Prova de conceito

Desconhecido

Descrição

IBM Sterling B2B Integrator Standard Edition está vulnerável a Cross-Site Scripting (XSS). Essa vulnerabilidade permite que os usuários incorporem código JavaScript arbitrário na interface da Web, alterando, assim, a funcionalidade pretendida, o que pode levar à divulgação de credenciais em uma sessão confiável.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Security Bulletin: Multiple Cross-Site Scripting Vulnerabilities Affect IBM Sterling B2B Integrator
https://www-01.ibm.com/support/docview.wss?uid=ibm10880591

IBM Sterling B2B Integrator cross-site scripting
https://exchange.xforce.ibmcloud.com/vulnerabilities/157108

CVE-2019-4074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4074

CVE-2019-4074
https://nvd.nist.gov/vuln/detail/CVE-2019-4074

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.