CVE-2023-33849
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
IBM TXSeries dla wielu platform w wersjach 8.1, 8.2, 9.1 oraz CICS TX Standard i Advanced w wersjach 10.1 i 11.1 mogą przesyłać wrażliwe informacje w parametrach zapytań, które mogą być przechwycone przy użyciu technik typu man-in-the-middle.
Ocena ryzyka
Przechwycenie wrażliwych danych może prowadzić do naruszenia prywatności oraz bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się wdrożenie szyfrowania transmisji danych oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
IBM TXSeries for Multiplatforms 8.1, 8.2, 9.1, CICS TX Standard, 11.1, CICS TX Advanced 10.1, and 11.1 could transmit sensitive information in query parameters that could be intercepted using man in the middle techniques. IBM X-Force ID: 257105.

