Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos IBM

Múltiples vulnerabilidades en productos IBM

Fecha de publicación: 
17/10/2013
Importancia: 
5 - Crítica
Recursos afectados: 

CICS Transaction Gateway para multiplataformas v9.0 y anteriores.

Descripción: 

Múltiples vulnerabilidades en los JREs suministrados con CICS TG para aplicaciones cliente. CICS TG no es vulnerable a estos riesgos pero las aplicaciones del lado del cliente que usen JREs pueden serlo. Necesitará evaluar su propio código para determina si es vulnerable.

Solución: 

JREs actualizados están disponibles en Fix Central.

Detalle: 

Todas las vulnerabilidades tienen CVSS v2 Base Score: 10.0 excepto CVE-2013-2442 que tiene 7.5.

El listado de CVE(s) asignados a ellas son los siguientes:

  • CVE-2013-2442
  • CVE-2013-2459
  • CVE-2013-2462
  • CVE-2013-2463
  • CVE-2013-2464
  • CVE-2013-2465
  • CVE-2013-2466
  • CVE-2013-2468
  • CVE-2013-2469
  • CVE-2013-2470
  • CVE-2013-2471
  • CVE-2013-2472
  • CVE-2013-2473