发布日期：2023-06-07

更新日期：2023-07-25

受影响系统：

IBM IBM TXSeries for Multiplatforms 9.1

IBM IBM TXSeries for Multiplatforms 8.2

IBM IBM TXSeries for Multiplatforms 8.1

IBM IBM CICS TX Standard 11.1

IBM IBM CICS TX Advanced 11.1

IBM IBM CICS TX Advanced 10.1

描述：

CVE(CAN) ID: CVE-2023-33847

IBM CICS TX是美国国际商业机器（IBM）公司的一个综合的、单一的任务运行时包。

IBM TXSeries for Multiplatforms 8.1版本、8.2版本、9.1版本、CICS TX Standard 11.1版本、CICS TX Advanced 10.1版本、11.1版本存在信息泄露漏洞，该漏洞源于程序未设置授权令牌或会话cookie的安全属性，攻击者可利用该漏洞通过向用户发送“http”链接获取cookie值。

< *链接：https://www.ibm.com/support/pages/node/7001635

*>

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（7001635）以及相应补丁:

7001635：Security Bulletin: "Cookie with Insecure or Improper or Missing SameSite attribute" may affect IBM CICS TX Standard

链接：https://www.ibm.com/support/pages/node/7001635

浏览次数：41

严重程度：0（网友投票）