Inicio

Vulnerabilidad de Divulgación de Información en IBM Sterling B2B Integrator

Recursos afectados:

Todas las versiones de IBM Sterling B2B Integrator e IBM Sterling File Gateway comprendidas en los siguientes rangos:

  • Rama 6.2.1: Versión 6.2.1.1

  • Rama 6.2.0: Versiones 6.2.0.0 a 6.2.0.5

  • Rama 6.1 / 6.0: Versiones 6.0.0.0 a 6.1.2.7

Detalle:

La vulnerabilidad (CVE-2025-36112), clasificada con severidad Media (CVSS 5.3), afecta a la confidencialidad del sistema. No requiere autenticación previa (dependiendo de la configuración de exposición) y permite obtener datos técnicos del entorno que deberían estar ocultos.

Descripción:

El fallo (identificado como CWE-497: Exposure of Sensitive System Information) se debe a que la aplicación no protege adecuadamente ciertos mensajes de respuesta o interfaces de diagnóstico. Un atacante remoto podría realizar consultas específicas que obliguen al servidor a revelar información de la configuración IP interna. Esta información es valiosa para un atacante, ya que le permite mapear la red interna y planificar ataques más sofisticados contra servicios no expuestos públicamente.

Solución:

IBM ha publicado las correcciones bajo el identificador de APAR IT48308. Se debe actualizar el producto a las siguientes versiones parcheadas (o superiores):

  • Para la rama 6.2.1: Instalar el parche 6.2.1.1_1

  • Para la rama 6.2.0: Instalar el parche 6.2.0.5_1

  • Para la rama 6.1 / 6.0: Instalar el parche 6.1.2.7_2

Estas actualizaciones están disponibles tanto en IBM Fix Central como en el registro de contenedores de IBM para despliegues en Docker/Kubernetes.

Preguntada on 26/11/2025 en N3-MEDIA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.