CVE-2026-1264 IBM — эксплойт и детали уязвимости HIGH

CVE-2026-1264

HIGH CVSS 3.1: 7,1 EPSS 0.02%

Параметр	Значение
CVSS	7,1 (HIGH)
Тип уязвимости	CWE-306 (Отсутствие аутентификации)
Поставщик	IBM
Публичный эксплойт	Нет

IBM Sterling B2B Integrator и IBM Sterling File Gateway 6.1.0.0–6.1.2.7_2, 6.2.0.0–6.2.0.5_1, 6.2.1.0–6.2.1.1_1 и 6.2.2.0 позволяют удаленному неаутентифицированному злоумышленнику просматривать и удалять партнеров сообщества, а также сами сообщества.

Показать оригинальное описание (EN)

IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.1.0.0 through 6.1.2.7_2, 6.2.0.0 through 6.2.0.5_1, 6.2.1.0 through 6.2.1.1_1, and 6.2.2.0 allows a remote unauthenticated attacker to view and delete the partners of a community and to delete the communities.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Ссылки 1

https://www.ibm.com/support/pages/node/7266518

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-1276

IBM

5,4

CVE-2025-36051

IBM

6,2

CVE-2025-15051

IBM

5,4

CVE-2025-13995

IBM

5,0

CVE-2026-3856

IBM

5,3

Меню

CVE-2026-1264

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-1276

CVE-2025-36051

CVE-2025-15051

CVE-2025-13995

CVE-2026-3856

Сводка

Выбор редакции

Меню

CVE-2026-1264

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-1276

CVE-2025-36051

CVE-2025-15051

CVE-2025-13995

CVE-2026-3856

Сводка

Выбор редакции

Будьте в курсе кибербезопасности