Vulnerabilidad en listener CICS en IBM TXSeries (CVE-2009-0505)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/02/2009
Última modificación:
09/04/2025
Descripción
El listener CICS en IBM TXSeries para Multiplatforms 6.2 GA espera por un acuse de recibo "forcepurge" desde CICS Application Server (CICSAS) después de la finalización del tiempo de respuesta eci, lo que debería permitir a los usuarios remotos autenticados causar una denegación de servicios (demora en la manipulación de "forcepurge"), o tener otro impacto no especificado, a través de vectores que implican un lento o no existente acuse de recibo.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:txseries:6.2:-:aix:*:*:*:*:* | ||
| cpe:2.3:a:ibm:txseries:6.2:-:ga:*:*:*:*:* | ||
| cpe:2.3:a:ibm:txseries:6.2:-:hp-ia:*:*:*:*:* | ||
| cpe:2.3:a:ibm:txseries:6.2:-:hp-ux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:txseries:6.2:-:solaris:*:*:*:*:* | ||
| cpe:2.3:a:ibm:txseries:6.2:-:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www-01.ibm.com/support/docview.wss?uid=swg24019725
- http://www-1.ibm.com/support/docview.wss?uid=swg1IZ22391
- http://www.securityfocus.com/bid/33883
- http://www.vupen.com/english/advisories/2009/0911
- https://exchange.xforce.ibmcloud.com/vulnerabilities/48885
- http://www-01.ibm.com/support/docview.wss?uid=swg24019725
- http://www-1.ibm.com/support/docview.wss?uid=swg1IZ22391
- http://www.securityfocus.com/bid/33883
- http://www.vupen.com/english/advisories/2009/0911
- https://exchange.xforce.ibmcloud.com/vulnerabilities/48885