CVE-2025-33014

IBM Sterling B2B Integrator and IBM Sterling File Gateway link injection

CVSS 5.4 MEDIUMEPSS 0.2%CWE-1022

Em resumo

IBM Sterling B2B Integrator e File Gateway possuem uma falha onde links da web podem apontar para sites externos não confiáveis. Um atacante poderia enganar usuários para clicar nesses links e roubar informações sensíveis ou realizar ações indesejadas no navegador.

Detalhe técnico

Vulnerabilidade de injeção de link (CWE-1022) no IBM Sterling B2B Integrator e File Gateway (versões 6.0.0.0–6.1.2.7 e 6.2.0.0–6.2.0.4) permite que atacantes remotos injetem links maliciosos apontando para sites externos na interface da aplicação. A exploração requer interação do usuário (clique no link) e pode resultar em roubo de credenciais, transações não autorizadas ou exposição de informações pela sessão autenticada da vítima.

Resumo gerado e traduzido por IA a partir da descrição oficial.

IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.4 uses a web link with untrusted references to an external site. A remote attacker could exploit this vulnerability to expose sensitive information or perform unauthorized actions on the victims’ web browser.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Produtos afetados

IBM · Sterling B2B Integrator IBM · Sterling File Gateway

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.ibm.com/support/pages/node/7240065