๐ IBM Sterling B2B Integrator 5.2 Health Check Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80004
Betroffen: IBM Sterling B2B Integrator 5.2
Veröffentlicht: 01.01.2016
Risiko: problematisch
Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 64.7% komplett
Beschreibung
Es wurde eine Schwachstelle in IBM Sterling B2B Integrator 5.2 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Health Check. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
The Health Check tool in IBM Sterling B2B Integrator 5.2 does not properly use cookies in conjunction with HTTPS sessions, which allows man-in-the-middle attackers to obtain sensitive information or modify data via unspecified vectors.
Die Schwachstelle wurde am 01.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-7410 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
01.01.2016 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7410 (mitre.org) (nvd.nist.org) (cvedetails.com)
...