Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

IBM›Приложениеnvd

Cics Tx

Уязвимости

46

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.03655

Распределение по критичности

Критический

1

Высокий

13

Средний

27

Низкий

5

Затронутые диапазоны версий

< 11.1< 11.1.0.0

Также сопоставлено как (исходные строки): cics_tx

Топ уязвимостей

CVE-2022-31767IBM CICS TX Standard и Advanced 11.1 могут позволить удаленному злоумышленнику выполнить произвольные команды в системе, отправив специально созданный запрос. IBM X-Force ID: 227980.

CVE-2024-41744IBM CICS TX Standard 11.1 уязвим для межсайтовой подделки запросов, что может позволить злоумышленнику выполнять вредоносные и неавторизованные действия, передаваемые от пользователя, которому доверяет веб-сайт.

CVE-2023-42027IBM CICS TX Standard 11.1, Advanced 10.1, 11.1 и TXSeries for Multiplatforms 8.1, 8.2, 9.1 уязвимы для межсайтовой подделки запросов, которая может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 266057.

CVE-2022-34161IBM CICS TX 11.1 уязвим для межсайтовой подделки запросов, что может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 229331.

CVE-2025-1331IBM CICS TX Standard 11.1 и IBM CICS TX Advanced 10.1 и 11.1 могут позволить локальному пользователю выполнить произвольный код в системе из-за небезопасного использования функции gets. Уязвимость связана с использованием опасных функций библиотеки C. Для устранения уязвимости IBM рекомендует загрузить и применить исправления из Fix Central [1][2]. Источники: - [1] https://www.ibm.com/support/pages/node/7232923 - [2] https://www.ibm.com/support/pages/node/7232924

CVE-2025-1330IBM CICS TX Standard 11.1 и IBM CICS TX Advanced 10.1 и 11.1 содержат уязвимость, позволяющую локальному пользователю выполнить произвольный код на системе из-за неправильной обработки ответов DNS функцией gethostbyname. Для устранения уязвимости рекомендуется применить исправления, доступные на сайте IBM [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7232923 - [2] https://www.ibm.com/support/pages/node/7232924

CVE-2025-1329IBM CICS TX Standard 11.1 и IBM CICS TX Advanced 10.1 и 11.1 могут позволить локальному пользователю выполнить произвольный код в системе из-за ошибки обработки ответов DNS функцией gethostbyaddr [1][2]. Источники: - [1] https://www.ibm.com/support/pages/node/7232923 - [2] https://www.ibm.com/support/pages/node/7232924

CVE-2023-43018IBM CICS TX Standard 11.1 и Advanced 10.1, 11.1 выполняет операцию на уровне привилегий, который выше минимального требуемого уровня, что создает новые слабые места или усиливает последствия других слабых мест. IBM X-Force ID: 266163.

CVE-2023-38361IBM CICS TX Advanced 10.1 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 260770.

CVE-2023-33850IBM GSKit-Crypto может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную побочным каналом на основе времени в реализации RSA Decryption. Отправляя чрезмерно большое количество пробных сообщений для дешифрования, злоумышленник может использовать эту уязвимость для получения конфиденциальной информации.

CVE-2022-34320IBM CICS TX 11.1 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 229464.

CVE-2022-34319IBM CICS TX 11.7 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 229463.

CVE-2022-34310IBM CICS TX Standard и Advanced 11.1 используют более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 229441.

CVE-2022-34309IBM CICS TX Standard и Advanced 11.1 используют более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 229440.

CVE-2022-33955IBM CICS TX 11.1 может позволить злоумышленнику с физическим доступом к системе выполнить код, используя атаку возврата и обновления. IBM X-Force ID: 229312.

CVE-2023-33848IBM TXSeries for Multiplatforms 8.1, 8.2, 9.1, CICS TX Standard, 11.1, CICS TX Advanced 10.1 и 11.1 может позволить привилегированному пользователю получить конфиденциальную информацию, включив режим отладки. IBM X-Force ID: 257104.

CVE-2024-41746IBM CICS TX Advanced 10.1, 11.1 и Standard 11.1 уязвимы для хранимого межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса.

CVE-2024-41745IBM CICS TX Standard уязвим для межсайтового скриптинга. Эта уязвимость позволяет не прошедшему проверку подлинности злоумышленнику внедрять произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса.

CVE-2023-38364IBM CICS TX Advanced 10.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 260821.

CVE-2023-38360IBM CICS TX Advanced 10.1 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 260769.

CVE-2022-38705IBM CICS TX 11.1 Standard и Advanced могут позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные недостатком reverse tabnabbing. Злоумышленник может использовать эту уязвимость и перенаправить жертву на фишинговый сайт. IBM X-Force ID: 234172.

CVE-2022-34318IBM CICS TX 11.1 может позволить удаленному злоумышленнику перехватить действие щелчка жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для перехвата действий щелчка жертвы и, возможно, начать дальнейшие атаки на жертву. IBM X-Force ID: 229461.

CVE-2022-34163IBM CICS TX 11.1 уязвим для внедрения HTTP-заголовков, вызванного неправильной проверкой входных данных заголовками HOST. Это может позволить злоумышленнику проводить различные атаки на уязвимую систему, включая межсайтовый скриптинг, отравление кэша или перехват сеанса. IBM X-Force ID: 229333.

CVE-2022-34162IBM CICS TX 11.1 может позволить удаленному злоумышленнику перехватить действие щелчка жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для перехвата действий щелчка жертвы и, возможно, начать дальнейшие атаки на жертву. IBM X-Force ID: 229332.

CVE-2022-34308IBM CICS TX 11.1 может позволить локальному пользователю вызвать отказ в обслуживании из-за неправильной обработки нагрузки. IBM X-Force ID: 229437.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →