IBM CICS TX和TXSeries for Multiplatforms跨站请求伪造漏洞（CVE-2023-42027）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

IBM CICS TX和TXSeries for Multiplatforms跨站请求伪造漏洞（CVE-2023-42027）

日期： 2024-03-05 作者： nsfocus 点击数:

发布日期：2023-11-02

更新日期：2024-03-05

受影响系统：

IBM IBM TXSeries for Multiplatforms 9.1

IBM IBM TXSeries for Multiplatforms 8.2

IBM IBM TXSeries for Multiplatforms 8.1

IBM IBM CICS TX Standard 11.1

IBM IBM CICS TX Advanced 11.1

IBM IBM CICS TX Advanced 10.1

描述：

CVE(CAN) ID: CVE-2023-42027

IBM TXSeries for Multiplatforms是分布式事务处理中间件，支持数据中心中的C、C++、COBOL、Java和PL/I应用程序。

CICS TX Standard 11.1版本、Advanced 10.1版本、11.1、TXSeries for Multiplatforms 8.1版本、8.2版本、9.1版本存在跨站请求伪造漏洞，攻击者可利用该漏洞执行恶意和未经授权的操作。

< *链接：https://www.ibm.com/support/pages/node/7063659

建议：

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/node/7063659

浏览次数：62

严重程度：0（网友投票）