CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22314
https://notcve.org/view.php?id=CVE-2022-22314
IBM Planning Analytics Local 2.0 allows web pages to be stored locally which can be read by another user on the system. IBM X-Force ID: 217371. IBM Planning Analytics Local versiones 2.0, permite que las páginas web sean almacenadas localmente y que otro usuario del sistema pueda leerlas. IBM X-Force ID: 217371 • https://exchange.xforce.ibmcloud.com/vulnerabilities/217371 https://www.ibm.com/support/pages/node/6615289 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22392
https://notcve.org/view.php?id=CVE-2022-22392
IBM Planning Analytics Local 2.0 could allow an attacker to upload arbitrary executable files which, when executed by an unsuspecting victim could result in code execution. IBM X-Force ID: 222066. IBM Planning Analytics Local versión 2.0, podría permitir a un atacante cargar archivos ejecutables arbitrarios que, cuando son ejecutados por una víctima desprevenida, podrían resultar en una ejecución de código. IBM X-Force ID: 222066 • https://exchange.xforce.ibmcloud.com/vulnerabilities/222066 https://www.ibm.com/support/pages/node/6574003 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39040
https://notcve.org/view.php?id=CVE-2021-39040
IBM Planning Analytics Workspace 2.0 could be vulnerable to malicious file upload by not validating the file types or sizes. Attackers can make use of this weakness and upload malicious executable files into the system and it can be sent to victim for performing further attacks. IBM X-Force ID: 214025. IBM Planning Analytics Workspace versión 2.0, podría ser vulnerable a la carga de archivos maliciosos al no comprobar los tipos o tamaños de los archivos. Los atacantes pueden hacer uso de esta debilidad y cargar archivos ejecutables maliciosos en el sistema, que pueden ser enviados a la víctima para llevar a cabo otros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/214025 https://www.ibm.com/support/pages/node/6574003 • CWE-434: Unrestricted Upload of File with Dangerous Type •