Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución arbitraria de código en IBM CICS TX

Fecha de publicación 23/06/2022
Identificador

INCIBE-2022-0810

Importancia
5 - Crítica
Recursos Afectados
  • IBM CICS TX Standard, todas las versiones.
  • IBM CICS TX Advanced, versión 11.1.
Descripción

IBM ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución arbitraria de código.

Solución

Actualizar IBM CICS TX a la versión 11.1 para sus 2 modelos:

Detalle

Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2022-31767 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM CICS TX Standard is vulnerable to arbitrary code execution (CVE-2022-31767)
Security Bulletin: IBM CICS TX Advanced is vulnerable to arbitrary code execution (CVE-2022-31767)
Etiquetas