漏洞信息详情

IBM Sterling B2B Integrator 多款产品CLA2服务器任意命令执行漏洞

• CNNVD编号：CNNVD-201304-194
• 危害等级： 超危
  
• CVE编号： CVE-2012-5937
• 漏洞类型：
• 发布时间： 2013-04-12
• 威胁类型： 远程
• 更新时间： 2013-04-12
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

多款IBM Sterling B2B Integrator产品中存在漏洞，可被恶意人员利用控制受影响系统。该漏洞源于CLA2服务器中存在未明错误。攻击者可利用该漏洞注入并执行任意shell命令。以下产品及版本中存在漏洞：IBM Gentran Integration Suite 4.3版本，IBM Sterling Integrator 5.0版本，IBM Sterling Integrator 5.1版本，IBM Sterling B2B Integrator 5.2版本，IBM Sterling B2B Integrator 5.2.4.1版本，IBM Sterling File Gateway 1.1版本，IBM Sterling File Gateway 2.0版本，IBM Sterling File Gateway 2.1版本，IBM Sterling File Gateway 2.2版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21633925

参考网址

来源: XF

名称: sterling-b2b-command-execution(80403)

链接:http://xforce.iss.net/xforce/xfdb/80403

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21633925

来源: AIXAPAR

名称: IC85189

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC85189

来源:SECUNIA

名称:53007

链接:http://secunia.com/advisories/53007

受影响实体

• Ibm Gentran_integration_suite:4.3  
• Ibm Sterling_integrator:5.0  
• Ibm Sterling_integrator:5.1  
• Ibm Sterling_b2b_integrator:5.2  
• Ibm Sterling_file_gateway:1.1  

补丁

暂无