CH azonosító
CH-8916Angol cím
IBM Sterling B2B Integrator Multiple Products CLA2 Server Arbitrary Command Injection VulnerabilityFelfedezés dátuma
2013.04.10.Súlyosság
KözepesÉrintett rendszerek
Gentran Integration SuiteIBM
Sterling B2B Integrator
Sterling File Gateway
Érintett verziók
IBM Gentran Integration Suite 4.x
IBM Sterling B2B Integrator 5.x
IBM Sterling File Gateway 1.x, 2.x
Összefoglaló
Az IBM Sterling B2B Integrator termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a CLA2 szerver egy hibája okozza, amit kihasználva tetszőleges shell parancsokat lehet befecskendezni és futtatni.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- IBM Gentran Integration Suite 4.3
- IBM Sterling Integrator 5.0
- IBM Sterling Integrator 5.1
- IBM Sterling B2B Integrator 5.2
- IBM Sterling File Gateway 1.1
- IBM Sterling File Gateway 2.0
- IBM Sterling File Gateway 2.1
- IBM Sterling File Gateway 2.2
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-5937 - NVD CVE-2012-5937
SECUNIA 53007
