CVE-2025-33014

IBM Sterling B2B Integrator and IBM Sterling File Gateway link injection

CVSS 5.4 MEDIUMEPSS 0.2%CWE-1022

En resumen

IBM Sterling B2B Integrator y File Gateway contienen una falla donde los enlaces web pueden apuntar a sitios externos no confiables. Un atacante podría engañar a los usuarios para que hagan clic en estos enlaces y roben información sensible o realicen acciones no deseadas en el navegador.

Detalle técnico

Vulnerabilidad de inyección de enlace (CWE-1022) en IBM Sterling B2B Integrator y File Gateway (versiones 6.0.0.0–6.1.2.7 y 6.2.0.0–6.2.0.4) permite que atacantes remotos inyecten enlaces maliciosos hacia sitios externos en la interfaz de la aplicación. La explotación requiere interacción del usuario (clic en el enlace) y puede resultar en robo de credenciales, transacciones no autorizadas o exposición de información a través de la sesión autenticada de la víctima.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.4 uses a web link with untrusted references to an external site. A remote attacker could exploit this vulnerability to expose sensitive information or perform unauthorized actions on the victims’ web browser.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Productos afectados

IBM · Sterling B2B Integrator IBM · Sterling File Gateway

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.ibm.com/support/pages/node/7240065