CVE-2022-22392
https://notcve.org/view.php?id=CVE-2022-22392
IBM Planning Analytics Local 2.0 could allow an attacker to upload arbitrary executable files which, when executed by an unsuspecting victim could result in code execution. IBM X-Force ID: 222066. IBM Planning Analytics Local versión 2.0, podría permitir a un atacante cargar archivos ejecutables arbitrarios que, cuando son ejecutados por una víctima desprevenida, podrían resultar en una ejecución de código. IBM X-Force ID: 222066 • https://exchange.xforce.ibmcloud.com/vulnerabilities/222066 https://www.ibm.com/support/pages/node/6574003 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2021-39040
https://notcve.org/view.php?id=CVE-2021-39040
IBM Planning Analytics Workspace 2.0 could be vulnerable to malicious file upload by not validating the file types or sizes. Attackers can make use of this weakness and upload malicious executable files into the system and it can be sent to victim for performing further attacks. IBM X-Force ID: 214025. IBM Planning Analytics Workspace versión 2.0, podría ser vulnerable a la carga de archivos maliciosos al no comprobar los tipos o tamaños de los archivos. Los atacantes pueden hacer uso de esta debilidad y cargar archivos ejecutables maliciosos en el sistema, que pueden ser enviados a la víctima para llevar a cabo otros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/214025 https://www.ibm.com/support/pages/node/6574003 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-22339
https://notcve.org/view.php?id=CVE-2022-22339
IBM Planning Analytics 2.0 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 219736. IBM Planning Analytics versión 2.0, es vulnerable a un ataque de tipo server-side request forgery (SSRF). Esto puede permitir a un atacante autenticado enviar peticiones no autorizadas desde el sistema, conllevando a una enumeración de la red o facilitar otros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/219736 https://www.ibm.com/support/pages/node/6565099 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2022-22308
https://notcve.org/view.php?id=CVE-2022-22308
IBM Planning Analytics 2.0 is vulnerable to a Remote File Include (RFI) attack. User input could be passed into file include commands and the web application could be tricked into including remote files with malicious code. IBM X-Force ID: 216891. IBM Planning Analytics versión 2.0, es vulnerable a un ataque de Inclusión de archivos remota (RFI). La entrada del usuario podría pasar a los comandos de inclusión de archivos y la aplicación web podría ser engañada para incluir archivos remotos con código malicioso. • https://exchange.xforce.ibmcloud.com/vulnerabilities/216891 https://www.ibm.com/support/pages/node/6557106 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVE-2021-38873
https://notcve.org/view.php?id=CVE-2021-38873
IBM Planning Analytics 2.0 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 208396. IBM Planning Analytics versión 2.0, es potencialmente vulnerable a una inyección de CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación incorrecta del contenido de los archivos csv. • https://exchange.xforce.ibmcloud.com/vulnerabilities/208396 https://www.ibm.com/support/pages/node/6517470 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •