CVE

Vulnerabilidad en IBM CICS TX (CVE-2022-34307)

Severidad:
MEDIA
Type:
CWE-311 Ausencia de cifrado en información sensible
Fecha de publicación:
01/08/2022
Última modificación:
08/08/2023

Descripción

IBM CICS TX versión 11.1, no establece el atributo de seguridad en los tokens de autorización o las cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies enviando un enlace http:// a un usuario o plantando este enlace en un sitio al que el usuario vaya. La cookie será enviada al enlace inseguro y el atacante podrá entonces obtener el valor de la cookie al espiar el tráfico. IBM X-Force ID: 229436

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:cics_tx:11.1:*:*:*:advanced:*:*:*
cpe:2.3:a:ibm:cics_tx:11.1:*:*:*:standard:*:*:*


botón arriba