CVE-2022-22339
https://notcve.org/view.php?id=CVE-2022-22339
IBM Planning Analytics 2.0 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 219736. IBM Planning Analytics versión 2.0, es vulnerable a un ataque de tipo server-side request forgery (SSRF). Esto puede permitir a un atacante autenticado enviar peticiones no autorizadas desde el sistema, conllevando a una enumeración de la red o facilitar otros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/219736 https://www.ibm.com/support/pages/node/6565099 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2022-22308
https://notcve.org/view.php?id=CVE-2022-22308
IBM Planning Analytics 2.0 is vulnerable to a Remote File Include (RFI) attack. User input could be passed into file include commands and the web application could be tricked into including remote files with malicious code. IBM X-Force ID: 216891. IBM Planning Analytics versión 2.0, es vulnerable a un ataque de Inclusión de archivos remota (RFI). La entrada del usuario podría pasar a los comandos de inclusión de archivos y la aplicación web podría ser engañada para incluir archivos remotos con código malicioso. • https://exchange.xforce.ibmcloud.com/vulnerabilities/216891 https://www.ibm.com/support/pages/node/6557106 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVE-2021-38873
https://notcve.org/view.php?id=CVE-2021-38873
IBM Planning Analytics 2.0 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 208396. IBM Planning Analytics versión 2.0, es potencialmente vulnerable a una inyección de CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación incorrecta del contenido de los archivos csv. • https://exchange.xforce.ibmcloud.com/vulnerabilities/208396 https://www.ibm.com/support/pages/node/6517470 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2021-20526
https://notcve.org/view.php?id=CVE-2021-20526
IBM Planning Analytics 2.0 could allow a remote attacker to obtain sensitive information, caused by the failure to set the HTTPOnly flag. A remote attacker could exploit this vulnerability to obtain sensitive information from the cookie. IBM X-Force ID: 198755. IBM Planning Analytics versión 2.0 podría permitir a un atacante remoto conseguir información confidencial, causada por un fallo en la configuración del indicador HTTPOnly. Un atacante remoto podría aprovechar esta vulnerabilidad para conseguir información confidencial de la cookie. • https://exchange.xforce.ibmcloud.com/vulnerabilities/198755 https://www.ibm.com/support/pages/node/6507095 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2021-29853
https://notcve.org/view.php?id=CVE-2021-29853
IBM Planning Analytics 2.0 could expose information that could be used to to create attacks by not validating the return values from some methods or functions. IBM X-Force ID: 205529. IBM Planning Analytics versión 2.0, podría exponer información que podría ser usada para crear ataques al no comprobar los valores de retorno de algunos métodos o funciones. IBM X-Force ID: 205529 • https://exchange.xforce.ibmcloud.com/vulnerabilities/205529 https://www.ibm.com/support/pages/node/6480413 • CWE-252: Unchecked Return Value •