| タイトル | IBM Sterling B2B Integrator および Sterling File Gateway におけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | IBM Sterling B2B Integrator および Sterling File Gateway は、FRAME 要素の使用を適切に制限しないため、アクセス制限を回避される、または重要な情報を取得される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、巧妙に細工された Web サイトを介して、アクセス制限を回避される、または重要な情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年12月4日0:00 |
| 登録日 | 2013年12月25日12:34 |
| 最終更新日 | 2013年12月25日12:34 |
| CVSS2.0 : 警告 | |
| スコア | 4.9 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:N |
| IBM |
| IBM Sterling B2B Integrator 5.2 |
| IBM Sterling File Gateway 2.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年12月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | IBM Sterling B2B Integrator 5.2 and Sterling File Gateway 2.2 do not properly restrict use of FRAME elements, which allows remote authenticated users to bypass intended access restrictions or obtain sensitive information via a crafted web site, related to a "frame injection" issue. |
|---|---|
| 公表日 | 2013年12月21日23:22 |
| 登録日 | 2021年1月26日15:45 |
| 最終更新日 | 2024年11月21日10:57 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:sterling_b2b_integrator:5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:sterling_file_gateway:2.2:*:*:*:*:*:*:* | |||||