Reflected Cross-Site Scripting Schwachstelle in IBM Sterling B2B Integrator

Title

Reflected cross-site scripting vulnerability

Product

IBM Sterling B2B Integrator

Vulnerable Version

5.2.0.0 - 5.2.6.5_3; 6.0.0.0 - 6.0.3.4; 6.1.0.0 - 6.1.0.2

Fixed Version

5.2.6.5_4 or higher; 6.0.3.5 or higher; 6.1.0.3 or higher

CVE Number

CVE-2021-20562

Impact

medium

Found

03.02.2021

By

Sutthiwat Panithansuwan (Office Bangkok), Thongchai Silpavarangkura

Die Mailbox-Komponente von IBM Sterling B2B Integrator ist von einer Reflected Cross-Site Scripting Schwachstelle betroffen. Diese erlaubt es Angreifern beliebige Aktionen im Kontext des eingeloggten Benutzers auszuführen.

Zum vollständigen Security Advisory (Englisch).

EOF Thongchai Silpavarangkura, Sutthiwat Panithansuwan / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.