Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad de IBM JSSE

  • Publicado: 01/05/2019
  • Importancia: Alta
Recursos afectados

últiples vulnerabilidades en IBM Runtime Environment Java Versiones 7.0, 7.1 y 8.0 utilizadas por CICS Transaction Gateway. CICS Transaction Gateway.

Si ejecuta código Java utilizando IBM Java Runtime, debe evaluar su código para determinar si se aplican vulnerabilidades adicionales de Java a su código.

el componente Java SE JSSE podría permitir que un atacante no autenticado cause un bajo impacto de confidencialidad, un bajo impacto de integridad y un bajo impacto de disponibilidad. 

Si desea verificar la lista completa de vulnerabilidades verifique el informe de IBM : https://www-01.ibm.com/support/docview.wss?uid=ibm10735551

 

 

Productos afectados:

  • CICS Transaction Gateway v8.0.0.0 - 8.0.0.6 
  • CICS Transaction Gateway v8.1.0.0 - 8.1.0.5
  • CICS Transaction Gateway v9.0.0.0 - 9.0.0.4
  • CICS Transaction Gateway v9.1.0.0 - 9.1.0.3 
  • CICS Transaction Gateway v9.2.0.0 - 9.2.0.2
Etiquetas