关键漏洞信息 漏洞概述 产品: IBM TX Advanced 漏洞类型: Out-of-bounds Write 和 Use of Inherently Dangerous Function 原因: 使用某些C库函数的方式导致的 漏洞详情 CVE-2025-1329 - 描述: 由于 函数处理DNS返回请求失败,可能导致本地用户在系统上执行任意代码。 - CVSS评分: 7.8 - CVSS向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) CVE-2025-1330 - 描述: 同CVE-2025-1329,同样涉及 函数的问题。 - CVSS评分: 7.8 - CVSS向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) CVE-2025-1331 - 描述: 由于不安全使用 函数,可能导致本地用户在系统上执行任意代码。 - CVSS评分: 7.8 - CVSS向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 影响的产品和版本 IBM CICS TX Advanced: 版本10.1, 11.1 修复措施 建议: 立即下载并应用以下修复程序: - IBM CICS TX Advanced 10.1: Linux平台,从Fix Central下载并应用修复。 - IBM CICS TX Advanced 11.1: Linux平台,从Fix Central下载并应用修复。 其他信息 发布时间: 2025年5月8日