IBM CICS 多平台交易网关信息泄露（CVE-2023-50310）

admin

0
文章

0
评论

2024-10-25 00:11:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM CICS 多平台交易网关信息泄露（CVE-2023-50310）

CVE编号

CVE-2023-50310

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-23

漏洞描述

IBM CICS Transaction Gateway for Multiplatforms 9.2 和 9.3 传输或存储了身份验证凭据，但它使用了不安全的方法，容易受到未经授权的拦截和/或检索。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.ibm.com/support/pages/node/7145418

攻击路径网络
攻击复杂度低
权限要求高
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-522	不充分的凭证保护机制

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM CICS 多平台交易网关信息泄露（CVE-2023-50310）

IBM CICS 多平台交易网关信息泄露（CVE-2023-50310）

漏洞描述

解决建议

参考链接

IBM CICS 多平台交易网关信息泄露（CVE-2023-50310）

Tektronix Sentry 报告页面跨站脚本（CVE-2024-10276）

WP Shortcodes 插件 — Shortcodes Ultimate <= 7.2.2 - 经过身份验证 (Contributor+) 基于 DOM 的存储跨站点脚本 (CVE-2024

ESAFENET CDG UsbKeyAjax.java sql 注入（CVE-2024-10277）

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10286)

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10287)

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10288)

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10289)

ESAFENET CDG ReUserOrganiseService.java SQL 注入（CVE-2024-10278）

ESAFENET CDG PrintPolicyService.java SQL 注入（CVE-2024-10279）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM CICS 多平台交易网关信息泄露（CVE-2023-50310）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网