发布日期:2013-07-05
更新日期:2013-07-08受影响系统:
IBM Sterling B2B Integrator 5.2
IBM Sterling B2B Integrator 5.1
IBM Sterling File Gateway 2.2
IBM Sterling File Gateway 2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60995
CVE(CAN) ID: CVE-2013-0476IBM Sterling B2B Integrator集成了重要的 B2B 流程、交易和关系,支持与不同的合作伙伴社区之间实现复杂的 B2B 流程的安全集成。IBM Sterling B2B Integrator 5.1/5.2、Sterling File Gateway 2.1/2.2存在命令注入漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意FTP命令。<*来源:vendor
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21640830
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www-01.ibm.com/software/commerce/b2b/products/b2b-integrator/IrfanView ANI文件处理整数溢出漏洞IBM Sterling B2B Integrator/Sterling File Gateway安全绕过漏洞(CVE-2013-0479)相关资讯 IBM Sterling B2B Integrator
- IBM Sterling B2B Integrator/IBM (07/10/2013 07:34:03)
- IBM Sterling B2B Integrator/IBM (07/09/2013 14:05:16)
- IBM Sterling B2B Integrator 跨站 (07/05/2013 15:54:38)
| - IBM Sterling B2B Integrator/IBM (07/10/2013 07:33:24)
- IBM Sterling B2B Integrator/ (07/08/2013 21:45:19)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站