关键漏洞信息 漏洞概述 IBM TX Standard 受到以下漏洞影响: 越界写入漏洞 (CVE-2025-1330) 使用固有危险函数的漏洞 (CVE-2025-1331) 漏洞详情 CVE-2025-1330 描述: 由于 函数处理 DNS 返回请求失败,IBM CICS TX 和 IBM TXSeries for Multiplatforms 可能允许本地用户在系统上执行任意代码。 CWE: CWE-787: 越界写入 CVSS 分数: 7.8 CVSS 向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) CVE-2025-1331 描述: 由于 函数的不安全使用,IBM CICS TX 和 IBM TXSeries for Multiplatforms 可能允许本地用户在系统上执行任意代码。 CWE: CWE-242: 使用固有危险函数 CVSS 分数: 7.8 CVSS 向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 影响的产品和版本 产品: IBM CICS TX Standard 版本: 11.1 修复措施 建议: 立即下载并应用修复程序。 平台: Linux 修复链接: 从 Fix Central 下载并应用修复程序。 其他信息 发布日期: 2025年5月8日 操作系统: Linux 软件版本: 11.1