CVE-2025-36134
IBM Sterling B2B Integrator and IBM Sterling File Gateway information disclosure
Em resumo
O IBM Sterling B2B Integrator e File Gateway têm uma falha de segurança em cookies que pode expor informações sensíveis. O cookie não tem proteção adequada, permitindo que invasores acessem dados que não deveriam.
Detalhe técnico
As versões afetadas (6.0.0.0-6.1.2.7, 6.2.0.0-6.2.0.5, 6.2.1.1) não configuram o atributo SameSite em um cookie sensível, possibilitando ataques de falsificação de requisição entre sites (CSRF) ou inclusão de scripts para vazar dados de sessão. A exploração requer interação do usuário em um contexto entre sites.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.5 and 6.2.1.1 could disclose sensitive information due to a missing or insecure SameSite attribute for a sensitive cookie.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →