CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-40235
https://notcve.org/view.php?id=CVE-2022-40235
03 Nov 2022 — "IBM InfoSphere Information Server 11.7 could allow a user to cause a denial of service by removing the ability to run jobs due to improper input validation. IBM X-Force ID: 235725." "IBM InfoSphere Information Server 11.7 podría permitir a un usuario provocar una Denegación de Servicio (DoS) al eliminar la capacidad de ejecutar trabajos debido a una validación de entrada incorrecta. IBM X-Force ID: 235725". • https://www.ibm.com/support/pages/node/6829369 • CWE-20: Improper Input Validation •
CVSS: 9.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-40747
https://notcve.org/view.php?id=CVE-2022-40747
03 Nov 2022 — "IBM InfoSphere Information Server 11.7 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 236584." "IBM InfoSphere Information Server 11.7 es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de ... • https://www.ibm.com/support/pages/node/6829373 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-41291
https://notcve.org/view.php?id=CVE-2022-41291
07 Oct 2022 — IBM InfoSphere Information Server 11.7 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 236699. IBM InfoSphere Information Server versión 11.7, no invalida la sesión tras el cierre de sesión, lo que podría permitir a un usuario autenticado hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 236699 • https://exchange.xforce.ibmcloud.com/vulnerabilities/236699 • CWE-613: Insufficient Session Expiration •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36772
https://notcve.org/view.php?id=CVE-2022-36772
07 Oct 2022 — IBM InfoSphere Information Server 11.7 could allow an authenticated user to obtain sensitive information that should only be available to a privileged user. IBM InfoSphere Information Server versión 11.7, podría permitir a un usuario autenticado obtener información confidencial que sólo debería estar disponible para un usuario privilegiado • https://exchange.xforce.ibmcloud.com/vulnerabilities/233299 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-40748
https://notcve.org/view.php?id=CVE-2022-40748
23 Sep 2022 — IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 236586. IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alte... • https://exchange.xforce.ibmcloud.com/vulnerabilities/236586 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-35715
https://notcve.org/view.php?id=CVE-2022-35715
10 Aug 2022 — IBM InfoSphere Information Server 11.7 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in a stack trace. This information could be used in further attacks against the system. IBM X-Force ID: 231202. IBM InfoSphere Information Server versión 11.7, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en un seguimiento de pila. Esta información podría usarse en otros ataqu... • https://exchange.xforce.ibmcloud.com/vulnerabilities/231202 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22373
https://notcve.org/view.php?id=CVE-2022-22373
01 Jul 2022 — An improper validation vulnerability in IBM InfoSphere Information Server 11.7 Pack for SAP Apps and BW Packs may lead to creation of directories and files on the server file system that may contain non-sensitive debugging information like stack traces. IBM X-Force ID: 221323. Una vulnerabilidad de comprobación inapropiada en IBM InfoSphere Information Server versión 11.7 Pack for SAP Apps and BW Packs, puede conllevar a una creación de directorios y archivos en el sistema de archivos del servidor que puede... • https://exchange.xforce.ibmcloud.com/vulnerabilities/221323 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31768
https://notcve.org/view.php?id=CVE-2022-31768
06 Jun 2022 — IBM InfoSphere Information Server 11.7 is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM InfoSphere Information Server versión 11.7, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir al atacante visualizar, añadir, modificar o eliminar información en la base de datos del back-end • https://exchange.xforce.ibmcloud.com/vulnerabilities/227986 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-22454
https://notcve.org/view.php?id=CVE-2022-22454
10 May 2022 — IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM InfoSphere Information Server versión 11.7, podría permitir a un atacante autenticado localmente ejecutar comandos arbitrarios en el sistema mediante el envío de una petición especialmente diseñada • https://exchange.xforce.ibmcloud.com/vulnerabilities/224987 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22443
https://notcve.org/view.php?id=CVE-2022-22443
28 Apr 2022 — IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 224440. IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alte... • https://exchange.xforce.ibmcloud.com/vulnerabilities/224440 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •