IBM Sterling B2B Integrator termékek sérülékenységei

2013. április 11. 12:20

CH-8916

IBM Sterling B2B Integrator Multiple Products CLA2 Server Arbitrary Command Injection Vulnerability

2013.04.10.

IBM Gentran Integration Suite 4.x
IBM Sterling B2B Integrator 5.x
IBM Sterling File Gateway 1.x, 2.x

Az IBM Sterling B2B Integrator termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

A sérülékenységet a CLA2 szerver egy hibája okozza, amit kihasználva tetszőleges shell parancsokat lehet befecskendezni és futtatni.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége