PT-2022-22121 · Ibm · Ibm Cics Tx

Publicado

2022-11-14

Atualizado

2022-11-16

CVE-2022-34312

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM CICS TX versão 11.1

Descrição

A vulnerabilidade permite que páginas da Web sejam armazenadas localmente, podendo ser lidas por outro usuário no sistema.

Recomendações

Para o IBM CICS TX versão 11.1, considere implementar controles de acesso para restringir a leitura não autorizada de páginas da Web armazenadas localmente até que uma correção esteja disponível.

Correção

Information Disclosure

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-922

Identificadores relacionados

CVE-2022-34312

Produtos afetados

Ibm Cics Tx

PT-2022-22121 · Ibm · Ibm Cics Tx

CVE-2022-34312

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6