CVE-2025-14483 IBM — эксплойт и детали уязвимости MEDIUM

CVE-2025-14483

MEDIUM CVSS 3.1: 4,3 EPSS 0.03%

Параметр	Значение
CVSS	4,3 (MEDIUM)
Тип уязвимости	CWE-201
Поставщик	IBM
Публичный эксплойт	Нет

IBM Sterling B2B Integrator и IBM Sterling File Gateway 6.1.0.0–6.1.2.7_2, 6.2.0.0–6.2.0.5_1, 6.2.1.0–6.2.1.1_1 и 6.2.2.0 могут раскрывать конфиденциальную информацию об хосте аутентифицированным пользователям в ответах, которые могут быть использованы в дальнейших атаках на систему.

Показать оригинальное описание (EN)

IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.1.0.0 through 6.1.2.7_2, 6.2.0.0 through 6.2.0.5_1, 6.2.1.0 through 6.2.1.1_1, and 6.2.2.0 could disclose sensitive host information to authenticated users in responses that could be used in further attacks against the system.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-201

Ссылки 1

https://www.ibm.com/support/pages/node/7263329

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-0835

IBM

5,4

CVE-2025-36368

IBM

6,5

CVE-2025-14811

IBM

3,1

CVE-2025-14504

IBM

5,4

CVE-2025-13726

IBM

5,3

Меню

CVE-2025-14483

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-0835

CVE-2025-36368

CVE-2025-14811

CVE-2025-14504

CVE-2025-13726

Сводка

Выбор редакции

Меню

CVE-2025-14483

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-0835

CVE-2025-36368

CVE-2025-14811

CVE-2025-14504

CVE-2025-13726

Сводка

Выбор редакции

Будьте в курсе кибербезопасности