CVE-2022-34309

Опубликовано: 12 фев. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

IBM CICS TX Standard and Advanced 11.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 229440.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/229440
VDB Entry
https://www.ibm.com/support/pages/node/6832814
Vendor Advisory
https://www.ibm.com/support/pages/node/6832918
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/229440
VDB Entry
https://www.ibm.com/support/pages/node/6832814
Vendor Advisory
https://www.ibm.com/support/pages/node/6832918
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cics_tx:11.1:*:*:*:advanced:*:*:*

cpe:2.3:a:ibm:cics_tx:11.1:*:*:*:standard:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-8743-m96c-xpvr

CVSS3: 5.9

github

почти 2 года назад

IBM CICS TX Standard and Advanced 11.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 229440.

BDU:2022-06579

CVSS3: 5.9

fstec

больше 3 лет назад

Уязвимость сервера приложений IBM CICS TX Standard, связанная с ошибками шифрования данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00033

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327