PT-2022-22117 · Ibm · Ibm Cics Tx Standard+1
Publicado
2022-07-08
·
Atualizado
2023-08-08
·
CVE-2022-34306
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM CICS TX Standard e Advanced versão 11.1
Descrição
O problema é causado pela validação inadequada dos dados de entrada nos cabeçalhos HOST, levando à injeção de cabeçalhos HTTP. Isso poderia permitir que um invasor realizasse diversos ataques contra o sistema vulnerável, incluindo cross-site scripting, envenenamento de cache ou sequestro de sessão.
Recomendações
Para o IBM CICS TX Standard e Advanced versão 11.1, atualize o software para uma versão que valide adequadamente as entradas dos cabeçalhos HOST, a fim de impedir a injeção de cabeçalhos HTTP.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cics Tx Advanced
Ibm Cics Tx Standard