Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la caracteristica Change Password en IBM Sterling B2B Integrator (CVE-2014-6099)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255 Gestión de credenciales
Fecha de publicación:
26/10/2014
Última modificación:
12/04/2025

Descripción

La caracteristica Change Password en IBM Sterling B2B Integrator 5.2.x hasta 5.2.4 no tiene un mecanismo de protección de bloqueo para solicitudes de inicio de sesión inválidas, lo que facilita a atacantes remotos obtener el acceso a administración a través de un acercamiento de fuerza bruta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:sterling_b2b_integrator:5.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:sterling_b2b_integrator:5.2.4:*:*:*:*:*:*:*