CVE-2022-35717
https://notcve.org/view.php?id=CVE-2022-35717
"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-"Force ID: 231361. "IBM InfoSphere Information Server 11.7 podría permitir que un atacante autenticado localmente ejecute comandos arbitrarios en el sistema enviando una solicitud especialmente manipulada. IBM X-"Force ID: 231361. • https://www.ibm.com/support/pages/node/6829365 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-41291
https://notcve.org/view.php?id=CVE-2022-41291
IBM InfoSphere Information Server 11.7 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 236699. IBM InfoSphere Information Server versión 11.7, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 236699 • https://exchange.xforce.ibmcloud.com/vulnerabilities/236699 https://www.ibm.com/support/pages/node/6823109 • CWE-613: Insufficient Session Expiration •
CVE-2022-36772
https://notcve.org/view.php?id=CVE-2022-36772
IBM InfoSphere Information Server 11.7 could allow an authenticated user to obtain sensitive information that should only be available to a privileged user. IBM InfoSphere Information Server versión 11.7, podría permitir a un usuario autenticado obtener información confidencial que sólo debería estar disponible para un usuario privilegiado • https://exchange.xforce.ibmcloud.com/vulnerabilities/233299 https://www.ibm.com/support/pages/node/6612325 •
CVE-2022-40748
https://notcve.org/view.php?id=CVE-2022-40748
IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 236586. IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una revelación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/236586 https://www.ibm.com/support/pages/node/6695961 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-35715
https://notcve.org/view.php?id=CVE-2022-35715
IBM InfoSphere Information Server 11.7 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in a stack trace. This information could be used in further attacks against the system. IBM X-Force ID: 231202. IBM InfoSphere Information Server versión 11.7, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en un seguimiento de pila. Esta información podría usarse en otros ataques contra el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/231202 https://www.ibm.com/support/pages/node/6610883 • CWE-209: Generation of Error Message Containing Sensitive Information •