CVE-2022-22373
https://notcve.org/view.php?id=CVE-2022-22373
An improper validation vulnerability in IBM InfoSphere Information Server 11.7 Pack for SAP Apps and BW Packs may lead to creation of directories and files on the server file system that may contain non-sensitive debugging information like stack traces. IBM X-Force ID: 221323. Una vulnerabilidad de comprobación inapropiada en IBM InfoSphere Information Server versión 11.7 Pack for SAP Apps and BW Packs, puede conllevar a una creación de directorios y archivos en el sistema de archivos del servidor que pueden contener información de depuración no confidencial, como rastros de pila. IBM X-Force ID: 221323 • https://exchange.xforce.ibmcloud.com/vulnerabilities/221323 https://www.ibm.com/support/pages/node/6600235 •
CVE-2022-31768
https://notcve.org/view.php?id=CVE-2022-31768
IBM InfoSphere Information Server 11.7 is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM InfoSphere Information Server versión 11.7, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir al atacante visualizar, añadir, modificar o eliminar información en la base de datos del back-end • https://exchange.xforce.ibmcloud.com/vulnerabilities/227986 https://www.ibm.com/support/pages/node/6592573 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-22454
https://notcve.org/view.php?id=CVE-2022-22454
IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM InfoSphere Information Server versión 11.7, podría permitir a un atacante autenticado localmente ejecutar comandos arbitrarios en el sistema mediante el envío de una petición especialmente diseñada • https://exchange.xforce.ibmcloud.com/vulnerabilities/224987 https://www.ibm.com/support/pages/node/6584175 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-22443
https://notcve.org/view.php?id=CVE-2022-22443
IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 224440. IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/224440 https://www.ibm.com/support/pages/node/6575611 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-22441
https://notcve.org/view.php?id=CVE-2022-22441
IBM InfoSphere Information Server 11.7 could allow an authenticated user to view information of higher privileged users and groups due to a privilege escalation vulnerability. IBM X-Force ID: 224426. IBM InfoSphere Information Server versión 11.7, podría permitir a un usuario autenticado visualizar información de usuarios y grupos con altos privilegios debido a una vulnerabilidad de escalada de privilegios. IBM X-Force ID: 224426 • https://exchange.xforce.ibmcloud.com/vulnerabilities/224426 https://www.ibm.com/support/pages/node/6575599 •