CVE-2025-36134
IBM Sterling B2B Integrator and IBM Sterling File Gateway information disclosure
En resumen
IBM Sterling B2B Integrator y File Gateway tienen una falla de seguridad en cookies que podría exponer información sensible. La cookie carece de protección adecuada, permitiendo que atacantes accedan a datos que no deberían.
Detalle técnico
Las versiones afectadas (6.0.0.0-6.1.2.7, 6.2.0.0-6.2.0.5, 6.2.1.1) no establecen el atributo SameSite en una cookie sensible, permitiendo ataques de falsificación de solicitud entre sitios (CSRF) o inclusión de scripts para filtrar datos de sesión. La explotación requiere interacción del usuario en un contexto entre sitios.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.5 and 6.2.1.1 could disclose sensitive information due to a missing or insecure SameSite attribute for a sensitive cookie.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →