IBM Sterling B2B Integrator身份验证错误漏洞

IBM Sterling B2B Integrator身份验证错误漏洞

IBM Sterling B2B Integrator是美国国际商业机器（IBM）公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

一、漏洞分析

 公开日期：2023-02-24

 漏洞编号：CNVD-2023-11692/CVE-2022-40232

 危害等级：高危

 漏洞描述：IBM Sterling B2B Integrator Standard Edition 6.1.0.0版本至6.1.1.1版本、6.1.2.0版本存在身份验证错误漏洞，该漏洞源于对用户身份验证不正确。经过身份验证的攻击者可利用该漏洞执行不应访问的操作。

二、漏洞影响产品

IBM IBM Sterling B2B Integrator >=6.1.0.0，<=6.1.1.1

IBM IBM Sterling B2B Integrator 6.1.2.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/6954465