IBM Sterling B2B Integrator 访问控制不当漏洞 (CVE-2022-40231)

从网页截图中可以获取到以下关于漏洞的关键信息： 漏洞ID: CVE-2022-40231 漏洞描述: IBM Sterling B2B Integrator Standard Edition由于访问控制不当，允许身份验证用户执行未经授权的操作。 CVSS评分: - Base Score: 4.3 - Temporal Score: 见原文链接 - Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N) 受影响的产品及版本: - IBM Sterling B2B Integrator 6.0.0.0 - 6.0.3.7 - IBM Sterling B2B Integrator 6.1.0.0 - 6.1.2.0 修复措施: - IBM Sterling B2B Integrator 6.0.0.0 - 6.0.3.7 版本应应用 IT42443 修复补丁或从Fix Central应用6.0.3.8版本 - IBM Sterling B2B Integrator 6.1.0.0 - 6.1.2.0 版本应应用 IT42443 修复补丁或从Fix Central应用6.1.2.1版本 解决的IIM版本: - 已在Fix Central上提供6.0.3.8和6.1.2.1版本的IIM版本。 容器版本: - IBM Sterling B2B Integrator版本6.1.2.1可在IBM Entitled Registry中找到，标签为 。 - IBM Sterling File Gateway的标签为 。 相关链接: - CVSS v3指南和在线计算器链接 - IBM安全工程网页和产品安全响应博客链接 更新日期: 2023年2月22日

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM Sterling B2B Integrator 访问控制不当漏洞 (CVE-2022-40231)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！