CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2022-22371 – IBM Sterling B2B Integrator Standard Edition session fixation
https://notcve.org/view.php?id=CVE-2022-22371
IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.1 does not invalidate session after a password change which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 221195. IBM Sterling B2B Integrator Standard Edition 6.0.0.0 a 6.1.2.1 no invalida la sesión después de un cambio de contraseña que podría permitir que un usuario autenticado se haga pasar por otro usuario en el sistema. ID de IBM X-Force: 221195. • https://exchange.xforce.ibmcloud.com/vulnerabilities/221195 https://www.ibm.com/support/pages/node/6852461 • CWE-613: Insufficient Session Expiration •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2022-34330 – IBM Sterling B2B Integrator cross-site scripting
https://notcve.org/view.php?id=CVE-2022-34330
IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.1 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 229469. IBM Sterling B2B Integrator Standard Edition 6.0.0.0 a 6.1.2.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/229469 https://www.ibm.com/support/pages/node/6852469 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41290 – IBM AIX privilege escalation
https://notcve.org/view.php?id=CVE-2022-41290
IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1 could allow a non-privileged local user to exploit a vulnerability in the rm_rlcache_file command to obtain root privileges. IBM X-Force ID: 236690. IBM AIX 7.1, 7.2, 7.3 y VIOS 3.1 podrían permitir que un usuario local sin privilegios aproveche una vulnerabilidad en el comando rm_rlcache_file para obtener privilegios de root. ID de IBM X-Force: 236690. • https://exchange.xforce.ibmcloud.com/vulnerabilities/236690 https://www.ibm.com/support/pages/node/6847917 • CWE-250: Execution with Unnecessary Privileges CWE-269: Improper Privilege Management •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39164 – IBM AIX denial of service
https://notcve.org/view.php?id=CVE-2022-39164
IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1could allow a non-privileged local user to exploit a vulnerability in the AIX kernel to cause a denial of service. IBM X-Force ID: 235181. IBM AIX 7.1, 7.2, 7.3 y VIOS 3.1 podrían permitir que un usuario local sin privilegios aproveche una vulnerabilidad en el kernel de AIX para provocar una denegación de servicio. ID de IBM X-Force: 235181. • https://exchange.xforce.ibmcloud.com/vulnerabilities/235181 https://www.ibm.com/support/pages/node/6847947 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2022-43849 – IBM AIX denial of service
https://notcve.org/view.php?id=CVE-2022-43849
IBM AIX 7.1, 7.2, 7.3, and VIOS 3.1could allow a non-privileged local user to exploit a vulnerability in the AIX pfcdd kernel extension to cause a denial of service. IBM X-Force ID: 239170. IBM AIX 7.1, 7.2, 7.3 y VIOS 3.1 podrían permitir que un usuario local sin privilegios aproveche una vulnerabilidad en la extensión del kernel pfcdd de AIX para provocar una denegación de servicio. ID de IBM X-Force: 239170. • https://exchange.xforce.ibmcloud.com/vulnerabilities/239170 https://www.ibm.com/support/pages/node/6847947 • CWE-20: Improper Input Validation •