Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2017-1192

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

8.2высокий3.x
0246810

Оценка CVSS: 8.2/10

Все оценки CVSS

CVSS 3.x
8.2

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

CVSS 2.0
6.4

Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:P

Описание

IBM Sterling B2B Integrator 5.2 уязвим для XML External Entity Injection (XXE) атаки при обработке XML данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 123663.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-611

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: ibm

Продукт: sterling_b2b_integrator

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:ibm:sterling_b2b_integrator:5.2:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd