Security Lab

Компрометация системы в продуктах IBM Sterling B2B Integrator

Дата публикации:11.04.2013
Всего просмотров:1204
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-5937
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Gentran Integration Suite 4.x
IBM Sterling B2B Integrator 5.x
IBM Sterling File Gateway 1.x
IBM Sterling File Gateway 2.x
Уязвимые версии:
BM Gentran Integration Suite version 4.3, возможно другие версии.
IBM Sterling Integrator version 5.0, возможно другие версии.
IBM Sterling Integrator version 5.1, возможно другие версии.
IBM Sterling B2B Integrator version 5.2, возможно другие версии.
IBM Sterling File Gateway version 1.1, возможно другие версии.
IBM Sterling File Gateway version 2.0, возможно другие версии.
IBM Sterling File Gateway version 2.1, возможно другие версии.
IBM Sterling File Gateway version 2.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в CLA2 сервере. Удаленный пользователь может внедрить и выполнить произвольный код на целевой системе.

URL производителя: http://www-947.ibm.com/support/entry/portal/overview//software/other_software/sterling_b2b_integrator

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21633925
http://www.ibm.com/support/docview.wss?uid=swg24034725