PT-2022-22937 · Ibm · Ibm Infosphere Information Server

Ivan Bennink-Kozlov

·

Publicado

2022-11-03

·

Atualizado

2022-11-04

·

CVE-2022-35642

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
IBM InfoSphere Information Server versão 11.7
Descrição
A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável.
Recomendações
Para o IBM InfoSphere Information Server versão 11.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-78

Identificadores relacionados

CVE-2022-35642

Produtos afetados

Ibm Infosphere Information Server