ГлавнаяБаза уязвимостей БДУ → BDU:2024-02106
2.6средняя

BDU:2024-02106

Уязвимость компонента Query Parameter Handler программного обеспечения управления транзакционными приложениями IBM TXSeries for Multiplatforms, сервера приложений IBM CICS TX Standard, IBM CICS TX Advanced, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2024-03-18
Описание

Уязвимость компонента Query Parameter Handler программного обеспечения управления транзакционными приложениями IBM TXSeries for Multiplatforms, сервера приложений IBM CICS TX Standard, IBM CICS TX Advanced связана с использованием незащищенного канала связи для передачи данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации

Затрагиваемое ПО и версии
IBM CICS TX Advanced (11.1)IBM CICS TX Standard (11.1)IBM CICS TX Advanced (10.1)IBM TXSeries for Multiplatforms (8.1)IBM TXSeries for Multiplatforms (8.2)IBM TXSeries for Multiplatforms (9.1)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7001687
https://www.ibm.com/support/pages/node/7001695
https://www.ibm.com/support/pages/node/7001697

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7001687https://www.ibm.com/support/pages/node/7001695https://www.ibm.com/support/pages/node/7001697https://vuldb.com/?id.231046https://exchange.xforce.ibmcloud.com/vulnerabilities/257105
Проверьте безопасность своего сайта и почты → Полная проверка домена