IBM Sterling B2B Integrator... CVE-2012-5937 CNNVD-201304-194

9.3 AV AC AU C I A
发布: 2013-04-12
修订: 2017-08-29

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 多款IBM Sterling B2B Integrator产品中存在漏洞,可被恶意人员利用控制受影响系统。该漏洞源于CLA2服务器中存在未明错误。攻击者可利用该漏洞注入并执行任意shell命令。以下产品及版本中存在漏洞:IBM Gentran Integration Suite 4.3版本,IBM Sterling Integrator 5.0版本,IBM Sterling Integrator 5.1版本,IBM Sterling B2B Integrator 5.2版本,IBM Sterling B2B Integrator 5.2.4.1版本,IBM Sterling File Gateway 1.1版本,IBM Sterling File Gateway 2.0版本,IBM Sterling File Gateway 2.1版本,IBM Sterling File Gateway 2.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息