For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00245
Identificador(es)
ASA-2019-00245, CVE-2019-4075
Título
Múltiplas vulnerabilidades de Cross-Site Scripting (XSS)
Fabricante(s)
IBM
Produto(s)
IBM Sterling B2B Integrator Standard Edition
Versão(ões) afetada(s)
IBM Sterling B2B Integrator Standard Edition versões 6.0.0.0 e 6.0.0.1
Versão(ões) corrigida(s)
IBM Sterling B2B Integrator Standard Edition versões 6.0.1.0
Prova de conceito
Desconhecido
Descrição
IBM Sterling B2B Integrator Standard Edition é vulnerável a Cross-Site Scripting (XSS). Essa vulnerabilidade permite que os usuários incorporem código JavaScript arbitrário na interface da Web, alterando, assim, a funcionalidade pretendida, o que pode levar à divulgação de credenciais em uma sessão confiável.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
Security Bulletin: Multiple Cross-Site Scripting Vulnerabilities Affect IBM Sterling B2B Integrator
https://www-01.ibm.com/support/docview.wss?uid=ibm10880591
IBM Sterling B2B Integrator cross-site scripting
https://exchange.xforce.ibmcloud.com/vulnerabilities/157109
CVE-2019-4075
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4075
CVE-2019-4075
https://nvd.nist.gov/vuln/detail/CVE-2019-4075
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 3 maio 2019