一、 漏洞 CVE-2024-45089 基础信息
漏洞标题
IBM Sterling B2B Integrator 信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM Sterling B2B Integrator 6.0.0.0 至 6.1.2.5 以及 6.2.0.0 至 6.2.0.3 标准版 EBICS 服务器存在安全漏洞,允许经过身份验证的用户通过可观察到的差异获取敏感的文件名信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
IBM Sterling B2B Integrator information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.3 Standard Edition EBICS server could allow an authenticated user to obtain sensitive filename information due to an observable discrepancy.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过差异性导致的信息暴露
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-45089 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-45089 的情报信息
-
标题: Security Bulletin: IBM Sterling B2B Integrator is Vulnerable to Information Disclosure (CVE-2024-45089) -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-45089