在当今企业战略中,云计算扮演着至关重要的角色。IBM通过其IBM CICS TX on Cloud产品,灵活满足企业在云部署CICS应用程序时的需求,使其能够迅速适应不断变化的商业环境。CICS是一系列为IBM及非IBM平台上的应用提供联机事务处理与管理的解决方案,旨在为商业应用提供高效的事务处理环境。
近日(11月12日),IBM CICS TX云混合语言应用程序服务器被发现存在多个重要漏洞,建议用户尽快进行升级。以下是漏洞的详细信息:
漏洞详情
1. CVEID: CVE-2020-14583 CVSS评分:8.3(高)
此漏洞源于Java SE中的LibRaRies组件,可能导致未经验证的攻击者对机密性、完整性和可用性造成低影响。
2. CVEID: CVE-2020-14593 CVSS评分:7.4(高)
Java SE中与2D组件相关的未指明漏洞,可能允许未经验证的攻击者对机密性、高完整性和可用性没有影响。
3. CVEID: CVE-2020-14621 CVSS评分:5.3(中)
Java SE中与JAXP组件相关的未指明漏洞,可能导致未经身份验证的攻击者对机密性造成影响低、完整性影响低和可用性影响低。
4. CVEID: CVE-2019-17639 CVSS评分:5.3(中)
EclIPse OpenJ9允许远程攻击者通过提前返回当前方法并返回未定义的值来获取敏感信息,攻击者可利用此漏洞通过调用超出源或目标数组长度的系统阵列复制方法,获取敏感数据。
5. CVEID: CVE-2020-14556 CVSS评分:4.8(中)
Java SE中与LibRaRies组件相关的未指明漏洞,可能导致未经验证的攻击者造成低机密性影响、低完整性影响和无可用性影响。
6. CVEID: CVE-2020-14577,CVE-2020-14578,CVE-2020-14579 CVSS评分:3.7(中低)
这些漏洞主要由Java SE相关组件库中的问题引起,可能允许未经验证的攻击者造成低机密性影响、低完整性影响和无可用性影响。
受影响产品和版本
上述漏洞影响IBM CICS TX on Cloud 10.1.0.0版本。
解决方案
用户可应用临时修复补丁IBM_CICSTX_on_Cloud_SpecialFIX_112020以修复相关问题。
有关更多漏洞信息及升级详情,请访问官方网站:
https://www.ibM.coM/blogs/psiRt/
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
[[[IMG_4]]]
[[[IMG_5]]]
