CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34164
https://notcve.org/view.php?id=CVE-2022-34164
IBM CICS TX 11.1 could allow a local user to impersonate another legitimate user due to improper input validation. IBM X-Force ID: 229338. IBM CICS TX versión 11.1, podría permitir a un usuario local hacerse pasar por otro usuario legítimo debido a una incorrecta comprobación de entradas. IBM X-Force ID: 229338 • https://exchange.xforce.ibmcloud.com/vulnerabilities/229338 https://www.ibm.com/support/pages/node/6608204 https://www.ibm.com/support/pages/node/6608206 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34163
https://notcve.org/view.php?id=CVE-2022-34163
IBM CICS TX 11.1 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or session hijacking. IBM X-Force ID: 229333. IBM CICS TX versión 11.1, es vulnerable a la inyección de cabeceras HTTP, causada por la incorrecta comprobación de la entrada de los encabezados HOST. Esto podría permitir a un atacante llevar a cabo varios ataques contra el sistema vulnerable, incluyendo de tipo cross-site scripting, envenenamiento de caché o secuestro de sesión. • https://exchange.xforce.ibmcloud.com/vulnerabilities/229333 https://www.ibm.com/support/pages/node/6608200 https://www.ibm.com/support/pages/node/6608202 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34162
https://notcve.org/view.php?id=CVE-2022-34162
IBM CICS TX 11.1 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 229332. IBM CICS TX versión 11.1, podría permitir a un atacante remoto secuestrar la acción de hacer clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente lanzar más ataques contra ella. • https://exchange.xforce.ibmcloud.com/vulnerabilities/229332 https://www.ibm.com/support/pages/node/6608196 https://www.ibm.com/support/pages/node/6608198 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34161
https://notcve.org/view.php?id=CVE-2022-34161
IBM CICS TX 11.1 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 229331. IBM CICS TX versión 11.1, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 229331 • https://exchange.xforce.ibmcloud.com/vulnerabilities/229331 https://www.ibm.com/support/pages/node/6608192 https://www.ibm.com/support/pages/node/6608194 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-33955
https://notcve.org/view.php?id=CVE-2022-33955
IBM CICS TX 11.1 could allow allow an attacker with physical access to the system to execute code due using a back and refresh attack. IBM X-Force ID: 229312. IBM CICS TX versión 11.1, podría permitir a un atacante con acceso físico al sistema ejecutar código debido a un ataque de retroceso y actualización. IBM X-Force ID: 229312 • https://exchange.xforce.ibmcloud.com/vulnerabilities/229312 https://www.ibm.com/support/pages/node/6608186 https://www.ibm.com/support/pages/node/6608190 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •