Inicio / Content / Boletín de INCIBE-CERT del 23-06-2022

Boletín de INCIBE-CERT del 23-06-2022

Ejecución arbitraria de código en IBM CICS TX

Fecha de publicación: 
23/06/2022
Identificador: 
INCIBE-2022-0810
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM CICS TX Standard, todas las versiones.
  • IBM CICS TX Advanced, versión 11.1.
Descripción: 

IBM ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución arbitraria de código.

Solución: 

Actualizar IBM CICS TX a la versión 11.1 para sus 2 modelos:

Detalle: 

Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2022-31767 para esta vulnerabilidad.

Encuesta valoración