← voltar
CVE-2025-2988

IBM Sterling B2B Integrator and IBM Sterling File Gateway information disclosure

CVSS 2.7 LOWEPSS 0.2%CWE-497
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 2.7EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
19 ago 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7, 6.2.0.0 through 6.2.0.4, and 6.2.1.0 could disclose sensitive server information to an unauthorized user that could aid in further attacks against the system.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
IBM · Sterling B2B IntegratorIBM · Sterling File Gateway

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.ibm.com/support/pages/node/7242391