发布日期:2013-04-11
更新日期:2013-04-12
受影响系统:
IBM Sterling B2B Integrator 5.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5937
IBM Sterling B2B Integrator集成了重要的 B2B 流程、交易和关系,支持与不同的合作伙伴社区之间实现复杂的 B2B 流程的安全集成。
Sterling B2B Integrator CLA2服务器内存在安全漏洞,未经身份验证的用户可利用此漏洞执行任意OS命令。
<*来源:vendor
链接:
?uid=swg21633925
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
禁用CLA2服务器的所有实例。
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21633925)以及相应补丁:
21633925:Vulnerability in IBM® Sterling B2B Integrator can lead to ability to execute OS commands from CLA2 server without authentication (CVE-2012-5937)
链接:?uid=swg21633925
补丁下载:
https://www14.software.ibm.com/iwm/web/download_en_US.shtml