Katalog CVE

CVE-2023-33849

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

IBM TXSeries dla wielu platform w wersjach 8.1, 8.2, 9.1 oraz CICS TX Standard i Advanced w wersjach 10.1 i 11.1 mogą przesyłać wrażliwe informacje w parametrach zapytań, które mogą być przechwycone przy użyciu technik typu man-in-the-middle.

Ocena ryzyka

Przechwycenie wrażliwych danych może prowadzić do naruszenia prywatności oraz bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się wdrożenie szyfrowania transmisji danych oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

IBM TXSeries for Multiplatforms 8.1, 8.2, 9.1, CICS TX Standard, 11.1, CICS TX Advanced 10.1, and 11.1 could transmit sensitive information in query parameters that could be intercepted using man in the middle techniques. IBM X-Force ID: 257105.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS