IBM CICS TX跨站请求伪造漏洞

IBM CICS TX跨站请求伪造漏洞

IBM CICS TX Advanced是美国IBM公司的一个综合的、单一的事务运行时包。可以为独立应用程序提供云原生部署模型。

一、漏洞分析

 公开日期：2022-08-16

 漏洞编号：CNVD-2022-56968/CVE-2022-34161

 危害等级：高危

 漏洞描述：IBM CICS TX Advanced 11.1版本存在安全漏洞，该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可利用该漏洞执行从网站信任的用户传输的恶意和未经授权的操作。

二、漏洞影响产品

IBM CICS TX Advanced 11.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/6608194