CVE-2022-39160 – IBM Cognos Analytics cross-site scripting
https://notcve.org/view.php?id=CVE-2022-39160
IBM Cognos Analytics 11.2.1, 11.2.0, and 11.1.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 235064. IBM Cognos Analytics 11.2.1, 11.2.0 y 11.1.7 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/235064 https://www.ibm.com/support/pages/node/6841801 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-43883 – IBM Cognos Analytics data manipulation
https://notcve.org/view.php?id=CVE-2022-43883
IBM Cognos Analytics 11.1.7, 11.2.0, and 11.2.1 could be vulnerable to a Log Injection attack by constructing URLs from user-controlled data. This could enable attackers to make arbitrary requests to the internal network or to the local file system. IBM X-Force ID: 240266. IBM Cognos Analytics 11.1.7, 11.2.0 y 11.2.1 podrían ser vulnerables a un ataque de inyección de registros al construir URL a partir de datos controlados por el usuario. Esto podría permitir a los atacantes realizar solicitudes arbitrarias a la red interna o al sistema de archivos local. • https://exchange.xforce.ibmcloud.com/vulnerabilities/240266 https://www.ibm.com/support/pages/node/6841801 • CWE-116: Improper Encoding or Escaping of Output •
CVE-2022-43887 – IBM Cognos Analytics information disclosure
https://notcve.org/view.php?id=CVE-2022-43887
IBM Cognos Analytics 11.1.7, 11.2.0, and 11.2.1 could be vulnerable to sensitive information exposure by passing API keys to log files. If these keys contain sensitive information, it could lead to further attacks. IBM X-Force ID: 240450. IBM Cognos Analytics 11.1.7, 11.2.0 y 11.2.1 podrían ser vulnerables a la exposición de información confidencial al pasar claves API a archivos de registro. Si estas claves contienen información confidencial, podrían provocar más ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/240450 https://www.ibm.com/support/pages/node/6841801 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2022-38708 – IBM Cognos Analytics server-side request forgery
https://notcve.org/view.php?id=CVE-2022-38708
IBM Cognos Analytics 11.1.7 11.2.0, and 11.2.1 could be vulnerable to a Server-Side Request Forgery Attack (SSRF) attack by constructing URLs from user-controlled data. This could enable attackers to make arbitrary requests to the internal network or to the local file system. IBM X-Force ID: 234180. IBM Cognos Analytics 11.1.7 11.2.0 y 11.2.1 podrían ser vulnerables a un ataque de Server-Side Request Forgery (SSRF) al construir URL a partir de datos controlados por el usuario. Esto podría permitir a los atacantes realizar solicitudes arbitrarias a la red interna o al sistema de archivos local. • https://exchange.xforce.ibmcloud.com/vulnerabilities/234180 https://www.ibm.com/support/pages/node/6841801 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2022-34339
https://notcve.org/view.php?id=CVE-2022-34339
"IBM Cognos Analytics 11.2.1, 11.2.0, 11.1.7 stores user credentials in plain clear text which can be read by an authenticated user. IBM X-Force ID: 229963." "IBM Cognos Analytics 11.2.1, 11.2.0, 11.1.7 almacena las credenciales del usuario en texto plano y sin formato que puede ser leído por un usuario autenticado. IBM X-Force ID: 229963". • https://www.ibm.com/support/pages/node/6828527 • CWE-312: Cleartext Storage of Sensitive Information •