Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ IBM Sterling B2B Integrator 5.2 Cleartext Information Disclosure

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š IBM Sterling B2B Integrator 5.2 Cleartext Information Disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80034
Betroffen: IBM Sterling B2B Integrator 5.2
Veröffentlicht: 02.01.2016
Risiko: problematisch

Erstellt: 03.01.2016
Aktualisiert: 03.01.2016
Eintrag: 64.7% komplett

Beschreibung

Es wurde eine problematische Schwachstelle in IBM Sterling B2B Integrator 5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Cleartext) ausgenutzt werden. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:

IBM Sterling B2B Integrator 5.2 allows local users to obtain sensitive cleartext web-services information by leveraging database access.

Die Schwachstelle wurde am 02.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-7438 geführt. Der Angriff hat dabei lokal zu erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

02.01.2016 | Advisory veröffentlicht
03.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7438 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ IBM Sterling B2B Integrator 5.2 Cleartext Information Disclosure


๐Ÿ“ˆ 66.96 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator 5.2 Cleartext Information Disclosure


๐Ÿ“ˆ 66.96 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator/Sterling File Gateway XML Data XML External Entity


๐Ÿ“ˆ 61.97 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator/Sterling File Gateway XML Data XXE erweiterte Rechte


๐Ÿ“ˆ 61.97 Punkte

๐Ÿ“Œ Vuln: IBM Sterling B2B Integrator CVE-2017-1481 Information Disclosure Vulnerability


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator 6.0.0.0/6.0.0.1 Stack-based information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition up to 6.0.3.1 Web Page Cache information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition up to 6.0.3.1 HTTP Request information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition up to 5.2.6.5/6.0.3.2 Dashboard UI information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition up to 5.2.6.5/6.0.3.1 Dashboard UI information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ CVE-2021-38954 | IBM Sterling B2B Integrator Standard Edition up to 6.0.3.5/6.1.1.0 information disclosure (XFDB-211414)


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ CVE-2021-39087 | IBM Sterling B2B Integrator Standard Edition up to 6.0.3.5/6.1.0.4/6.1.1.1 information disclosure (XFDB-216109)


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ CVE-2023-22876 | IBM Sterling B2B Integrator Standard Edition up to 6.0.3.7/6.1.2.1 information disclosure (XFDB-244364)


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator 5.2 Health Check Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator 5.2 Queue Watcher Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator 5.2 Health Check Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator 5.2 Queue Watcher Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition HTTP OPTIONS Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 File Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 HTTP Session Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 Access Control Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 HTTP Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 HTTP GET Request Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 Stored Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition bis 5.2.6 Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ Vuln: IBM Sterling B2B Integrator Multiple Information Disclosure Vulnerabilities


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ Vuln: IBM Sterling B2B Integrator CVE-2019-4377 Information Disclosure Vulnerability


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition HTTP OPTIONS information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 File information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 HTTP information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition bis 2.2.6 Cache Information Disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 Stored information disclosure


๐Ÿ“ˆ 54.49 Punkte

๐Ÿ“Œ IBM Sterling B2B Integrator Standard Edition 5.2 HTTP Session information disclosure


๐Ÿ“ˆ 54.49 Punkte

matomo