PT-2025-20426 · Ibm · Ibm Cics Tx Standard+1
Publicado
2025-05-08
·
Atualizado
2025-05-09
·
CVE-2025-1330
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
IBM CICS TX Standard versões 11.1
IBM CICS TX Advanced versões 10.1 até 11.1
Descrição
O problema ocorre devido à falha no tratamento das solicitações de retorno DNS pela função
gethostbyname, o que poderia permitir que um usuário local executasse código arbitrário no sistema.Recomendações
Para o IBM CICS TX Standard versão 11.1, atualize para uma versão que inclua uma correção para o problema com a função
gethostbyname.
Para o IBM CICS TX Advanced versões 10.1 até 11.1, atualize para uma versão que inclua uma correção para o problema com a função gethostbyname.
Como medida de contorno temporária, considere restringir o acesso à função gethostbyname até que um patch esteja disponível.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cics Tx Advanced
Ibm Cics Tx Standard