4.3

CVE-2023-38363

EPSS 0.08%
Veröffentlicht 13.11.2023 02:15:08
Zuletzt bearbeitet 21.11.2024 08:13:25
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM CICS TX information disclosure

IBM CICS TX Advanced 10.1 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 260818.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Cics Tx Version10.1 SwEditionadvanced

Linux ≫ Linux Kernel Version-

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.232

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
psirt@us.ibm.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://exchange.xforce.ibmcloud.com/vulnerabilities/260818

Vendor Advisory

VDB Entry

https://www.ibm.com/support/pages/node/7067987

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-38363

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-38363

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-38363

EUVD