Múltiples vulnerabilidades en los JREs suministrados con CICS TG para aplicaciones cliente.
Recursos afectados
CICS Transaction Gateway para multiplataformas v9.0 y anteriores.
Detalle e Impacto de las vulnerabilidades detectadas
- Todas las vulnerabilidades tienen CVSS v2 Base Score: 10.0 excepto CVE-2013-2442 que tiene 7.5.
El listado de CVE(s) asignados a ellas son los siguientes:
- CVE-2013-2442
- CVE-2013-2459
- CVE-2013-2462
- CVE-2013-2463
- CVE-2013-2464
- CVE-2013-2465
- CVE-2013-2466
- CVE-2013-2468
- CVE-2013-2469
- CVE-2013-2470
- CVE-2013-2471
- CVE-2013-2472
- CVE-2013-2473
Recomendación
- CICS TG no es vulnerable a estos riesgos pero las aplicaciones del lado del cliente que usen JREs pueden serlo. Necesitará evaluar su propio código para determina si es vulnerable.
- JREs actualizados están disponibles en Fix Central. http://www-933.ibm.com/support/fixcentral/options?selection=Software%3bibm%2fOther+software%3bibm%2fWebSphere%2fCICS+Transaction+Gateway+for+Multiplatforms
Más información
- Security Bulletin: CICS Transaction Gateway for Multiplatforms https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_cics_transaction_gateway_for_multiplatforms?lang=es_es
Fuente: Inteco
