ASA-2019-00247 – IBM Sterling B2B Integrator Standard Edition: Múltiplas vulnerabilidades de Cross-Site Scripting (XSS)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00247

Identificador(es)

ASA-2019-00247, CVE-2019-4077

Título

Múltiplas vulnerabilidades de Cross-Site Scripting (XSS)

Fabricante(s)

IBM

Produto(s)

IBM Sterling B2B Integrator Standard Edition

Versão(ões) afetada(s)

IBM Sterling B2B Integrator Standard Edition versões 6.0.0.0 e 6.0.0.1

Versão(ões) corrigida(s)

IBM Sterling B2B Integrator Standard Edition versões 6.0.1.0

Prova de conceito

Desconhecido

Descrição

IBM Sterling B2B Integrator Standard Edition é vulnerável a Cross-Site Scripting (XSS). Essa vulnerabilidade permite que os usuários incorporem código JavaScript arbitrário na interface da Web, alterando, assim, a funcionalidade pretendida, o que pode levar à divulgação de credenciais em uma sessão confiável.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Security Bulletin: Multiple Cross-Site Scripting Vulnerabilities Affect IBM Sterling B2B Integrator
https://www-01.ibm.com/support/docview.wss?uid=ibm10880591

IBM Sterling B2B Integrator cross-site scripting
https://exchange.xforce.ibmcloud.com/vulnerabilities/157111

CVE-2019-4077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4077

CVE-2019-4077
https://nvd.nist.gov/vuln/detail/CVE-2019-4077

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.