Vulnerability-Lookup

CVE-2022-35717 (GCVE-0-2022-35717)

Vulnerability from cvelistv5 – Published: 2022-11-03 00:00 – Updated: 2025-05-02 20:19

Summary

"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-"Force ID: 231361.

Severity ?

7.8 (High)


                        
                          CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE

Command Execution

Assigner

ibm

References

1 reference

URL	Tags
https://www.ibm.com/support/pages/node/6829365

Impacted products

1 product

Vendor	Product	Version
n/a	IBM InfoSphere Information Server	Affected: 11.7

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T09:44:21.680Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.ibm.com/support/pages/node/6829365"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "LOCAL",
              "availabilityImpact": "HIGH",
              "baseScore": 7.8,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "HIGH",
              "integrityImpact": "HIGH",
              "privilegesRequired": "LOW",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2022-35717",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-05-02T20:18:32.042638Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-78",
                "description": "CWE-78 Improper Neutralization of Special Elements used in an OS Command (\u0027OS Command Injection\u0027)",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-05-02T20:19:40.381Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "IBM InfoSphere Information Server",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "11.7"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\"Force ID: 231361."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "Command Execution",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2022-11-03T00:00:00.000Z",
        "orgId": "9a959283-ebb5-44b6-b705-dcc2bbced522",
        "shortName": "ibm"
      },
      "references": [
        {
          "url": "https://www.ibm.com/support/pages/node/6829365"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "9a959283-ebb5-44b6-b705-dcc2bbced522",
    "assignerShortName": "ibm",
    "cveId": "CVE-2022-35717",
    "datePublished": "2022-11-03T00:00:00.000Z",
    "dateReserved": "2022-07-12T00:00:00.000Z",
    "dateUpdated": "2025-05-02T20:19:40.381Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-35717",
      "date": "2026-05-15",
      "epss": "0.00122",
      "percentile": "0.3087"
    },
    "fkie_nvd": {
      "configurations": "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:ibm:infosphere_information_server:11.7:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4CED2F00-89E3-4BA9-A8FB-D43B308A59A8\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E492C463-D76E-49B7-A4D4-3B499E422D89\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"703AF700-7A70-47E2-BC3A-7FD03B3CA9C1\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A2572D17-1DE6-457B-99CC-64AFD54487EA\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"\\\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\\\"Force ID: 231361.\"}, {\"lang\": \"es\", \"value\": \"\\\"IBM InfoSphere Information Server 11.7 podr\\u00eda permitir que un atacante autenticado localmente ejecute comandos arbitrarios en el sistema enviando una solicitud especialmente manipulada. IBM X-\\\"Force ID: 231361.\"}]",
      "id": "CVE-2022-35717",
      "lastModified": "2024-11-21T07:11:32.757",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}]}",
      "published": "2022-11-03T20:15:29.090",
      "references": "[{\"url\": \"https://www.ibm.com/support/pages/node/6829365\", \"source\": \"psirt@us.ibm.com\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"https://www.ibm.com/support/pages/node/6829365\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}]",
      "sourceIdentifier": "psirt@us.ibm.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-78\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-35717\",\"sourceIdentifier\":\"psirt@us.ibm.com\",\"published\":\"2022-11-03T20:15:29.090\",\"lastModified\":\"2025-05-02T21:15:18.193\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"\\\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\\\"Force ID: 231361.\"},{\"lang\":\"es\",\"value\":\"\\\"IBM InfoSphere Information Server 11.7 podr\u00eda permitir que un atacante autenticado localmente ejecute comandos arbitrarios en el sistema enviando una solicitud especialmente manipulada. IBM X-\\\"Force ID: 231361.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-78\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-78\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:ibm:infosphere_information_server:11.7:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4CED2F00-89E3-4BA9-A8FB-D43B308A59A8\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E492C463-D76E-49B7-A4D4-3B499E422D89\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"703AF700-7A70-47E2-BC3A-7FD03B3CA9C1\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A2572D17-1DE6-457B-99CC-64AFD54487EA\"}]}]}],\"references\":[{\"url\":\"https://www.ibm.com/support/pages/node/6829365\",\"source\":\"psirt@us.ibm.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://www.ibm.com/support/pages/node/6829365\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.ibm.com/support/pages/node/6829365\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T09:44:21.680Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.8, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-35717\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-05-02T20:18:32.042638Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-78\", \"description\": \"CWE-78 Improper Neutralization of Special Elements used in an OS Command (\u0027OS Command Injection\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-05-02T20:19:35.600Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"IBM InfoSphere Information Server\", \"versions\": [{\"status\": \"affected\", \"version\": \"11.7\"}]}], \"references\": [{\"url\": \"https://www.ibm.com/support/pages/node/6829365\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"\\\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\\\"Force ID: 231361.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"Command Execution\"}]}], \"providerMetadata\": {\"orgId\": \"9a959283-ebb5-44b6-b705-dcc2bbced522\", \"shortName\": \"ibm\", \"dateUpdated\": \"2022-11-03T00:00:00.000Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-35717\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-05-02T20:19:40.381Z\", \"dateReserved\": \"2022-07-12T00:00:00.000Z\", \"assignerOrgId\": \"9a959283-ebb5-44b6-b705-dcc2bbced522\", \"datePublished\": \"2022-11-03T00:00:00.000Z\", \"assignerShortName\": \"ibm\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

FKIE_CVE-2022-35717

Vulnerability from fkie_nvd - Published: 2022-11-03 20:15 - Updated: 2025-05-02 21:15

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-"Force ID: 231361.

References

	URL	Tags
	psirt@us.ibm.com	https://www.ibm.com/support/pages/node/6829365	Patch, Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.ibm.com/support/pages/node/6829365	Patch, Vendor Advisory

Impacted products

Vendor	Product	Version
ibm	infosphere_information_server	11.7
ibm	aix	-
linux	linux_kernel	-
microsoft	windows	-

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:ibm:infosphere_information_server:11.7:*:*:*:*:*:*:*",
              "matchCriteriaId": "4CED2F00-89E3-4BA9-A8FB-D43B308A59A8",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "E492C463-D76E-49B7-A4D4-3B499E422D89",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "703AF700-7A70-47E2-BC3A-7FD03B3CA9C1",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "A2572D17-1DE6-457B-99CC-64AFD54487EA",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\"Force ID: 231361."
    },
    {
      "lang": "es",
      "value": "\"IBM InfoSphere Information Server 11.7 podr\u00eda permitir que un atacante autenticado localmente ejecute comandos arbitrarios en el sistema enviando una solicitud especialmente manipulada. IBM X-\"Force ID: 231361."
    }
  ],
  "id": "CVE-2022-35717",
  "lastModified": "2025-05-02T21:15:18.193",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
        "type": "Secondary"
      }
    ]
  },
  "published": "2022-11-03T20:15:29.090",
  "references": [
    {
      "source": "psirt@us.ibm.com",
      "tags": [
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://www.ibm.com/support/pages/node/6829365"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://www.ibm.com/support/pages/node/6829365"
    }
  ],
  "sourceIdentifier": "psirt@us.ibm.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-78"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-78"
        }
      ],
      "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
      "type": "Secondary"
    }
  ]
}

GHSA-P382-PQX2-WC4R

Vulnerability from github – Published: 2022-11-04 12:00 – Updated: 2022-11-04 19:01

Details

"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-"Force ID: 231361.

Severity ?

7.8 (High)


                  
                    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2022-35717"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-78"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2022-11-03T20:15:00Z",
    "severity": "HIGH"
  },
  "details": "\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\"Force ID: 231361.",
  "id": "GHSA-p382-pqx2-wc4r",
  "modified": "2022-11-04T19:01:16Z",
  "published": "2022-11-04T12:00:24Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-35717"
    },
    {
      "type": "WEB",
      "url": "https://www.ibm.com/support/pages/node/6829365"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

WID-SEC-W-2022-1738

Vulnerability from csaf_certbund - Published: 2022-10-16 22:00 - Updated: 2023-09-27 22:00

Summary

IBM InfoSphere Information Server: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2009-0217

In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2009-2625

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2012-0881

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2012-2098

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2013-2172

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2013-4002

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2013-4517

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2015-4852

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2015-6420

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2015-7501

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2017-15708

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2019-13116

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2021-33813

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2021-36373

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2021-36374

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2021-40690

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2021-41089

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2021-41091

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-22442

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-23437

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-24769

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-30608

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-30615

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-31129

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-35642

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-35717

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-36109

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-40235

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

CVE-2022-40747

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM InfoSphere Information Server 11.7 IBM	`cpe:/a:ibm:infosphere_information_server:11.7`	—
IBM QRadar SIEM IBM	`cpe:/a:ibm:qradar_siem:-`	—

References

17 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7038982	external
https://www.ibm.com/support/pages/node/6829353	external
https://www.ibm.com/support/pages/node/6829371	external
https://www.ibm.com/support/pages/node/6829373	external
https://www.ibm.com/support/pages/node/6829335	external
https://www.ibm.com/support/pages/node/6829311	external
https://www.ibm.com/support/pages/node/6829369	external
https://www.ibm.com/support/pages/node/6829325	external
https://www.ibm.com/support/pages/node/6829365	external
https://www.ibm.com/support/pages/node/6829361	external
https://www.ibm.com/support/pages/node/6829339	external
https://www.ibm.com/support/pages/node/6829349	external
https://www.ibm.com/support/pages/node/6829363	external
https://www.ibm.com/support/pages/node/6829327	external
https://www.ibm.com/support/pages/node/6955819	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1738 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1738.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1738 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1738"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7038982 vom 2023-09-28",
        "url": "https://www.ibm.com/support/pages/node/7038982"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829353 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829353"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829371 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829371"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829373 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829373"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829335 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829335"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829311 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829311"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829369 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829369"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829325 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829325"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829365 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829365"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829361 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829361"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829339 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829339"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829349 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829349"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829363 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829363"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6829327 vom 2022-10-16",
        "url": "https://www.ibm.com/support/pages/node/6829327"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6955819 vom 2023-02-15",
        "url": "https://www.ibm.com/support/pages/node/6955819"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM InfoSphere Information Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-09-27T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:36:32.285+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-1738",
      "initial_release_date": "2022-10-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-10-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-11-03T23:00:00.000+00:00",
          "number": "2",
          "summary": "CVE erg\u00e4nzt"
        },
        {
          "date": "2023-02-15T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-09-27T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "IBM InfoSphere Information Server 11.7",
            "product": {
              "name": "IBM InfoSphere Information Server 11.7",
              "product_id": "444803",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:infosphere_information_server:11.7"
              }
            }
          },
          {
            "category": "product_name",
            "name": "IBM QRadar SIEM",
            "product": {
              "name": "IBM QRadar SIEM",
              "product_id": "T021415",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:qradar_siem:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2009-0217",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2009-0217"
    },
    {
      "cve": "CVE-2009-2625",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2009-2625"
    },
    {
      "cve": "CVE-2012-0881",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2012-0881"
    },
    {
      "cve": "CVE-2012-2098",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2012-2098"
    },
    {
      "cve": "CVE-2013-2172",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2013-2172"
    },
    {
      "cve": "CVE-2013-4002",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2013-4002"
    },
    {
      "cve": "CVE-2013-4517",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2013-4517"
    },
    {
      "cve": "CVE-2015-4852",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2015-4852"
    },
    {
      "cve": "CVE-2015-6420",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2015-6420"
    },
    {
      "cve": "CVE-2015-7501",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2015-7501"
    },
    {
      "cve": "CVE-2017-15708",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2017-15708"
    },
    {
      "cve": "CVE-2019-13116",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2019-13116"
    },
    {
      "cve": "CVE-2021-33813",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2021-33813"
    },
    {
      "cve": "CVE-2021-36373",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2021-36373"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-40690",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2021-40690"
    },
    {
      "cve": "CVE-2021-41089",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2021-41089"
    },
    {
      "cve": "CVE-2021-41091",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2021-41091"
    },
    {
      "cve": "CVE-2022-22442",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-22442"
    },
    {
      "cve": "CVE-2022-23437",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-23437"
    },
    {
      "cve": "CVE-2022-24769",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-24769"
    },
    {
      "cve": "CVE-2022-30608",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-30608"
    },
    {
      "cve": "CVE-2022-30615",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-30615"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-35642",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-35642"
    },
    {
      "cve": "CVE-2022-35717",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-35717"
    },
    {
      "cve": "CVE-2022-36109",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-36109"
    },
    {
      "cve": "CVE-2022-40235",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-40235"
    },
    {
      "cve": "CVE-2022-40747",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server existieren mehrere Schwachstellen. Diese sind teilweise auf Fehler in Komponenten des Produktes zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
        }
      ],
      "product_status": {
        "known_affected": [
          "444803",
          "T021415"
        ]
      },
      "release_date": "2022-10-16T22:00:00.000+00:00",
      "title": "CVE-2022-40747"
    }
  ]
}

CNVD-2022-77515

Vulnerability from cnvd - Published: 2022-11-16

Title

IBM InfoSphere Information Server操作系统命令注入漏洞

Description

IBM InfoSphere Information Server是美国国际商业机器（IBM）公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。 IBM InfoSphere Information Server11.7版本存在操作系统命令注入漏洞，经过本地身份验证的攻击者可利用该漏洞通过发送特制请求在系统上执行任意命令。

Severity

中

Patch Name

IBM InfoSphere Information Server操作系统命令注入漏洞的补丁

Patch Description

Formal description

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.ibm.com/support/pages/node/6829365

Reference

https://nvd.nist.gov/vuln/detail/CVE-2022-35717

Impacted products

Name
IBM InfoSphere Information Server 11.7

Show details on source website

JSON

To clipboard

{
  "cves": {
    "cve": {
      "cveNumber": "CVE-2022-35717",
      "cveUrl": "https://nvd.nist.gov/vuln/detail/CVE-2022-35717"
    }
  },
  "description": "IBM InfoSphere Information Server\u662f\u7f8e\u56fd\u56fd\u9645\u5546\u4e1a\u673a\u5668\uff08IBM\uff09\u516c\u53f8\u7684\u4e00\u5957\u6570\u636e\u6574\u5408\u5e73\u53f0\u3002\u8be5\u5e73\u53f0\u53ef\u7528\u4e8e\u6574\u5408\u5404\u79cd\u6e20\u9053\u83b7\u53d6\u7684\u6570\u636e\u4fe1\u606f\u3002\n\nIBM InfoSphere Information Server11.7\u7248\u672c\u5b58\u5728\u64cd\u4f5c\u7cfb\u7edf\u547d\u4ee4\u6ce8\u5165\u6f0f\u6d1e\uff0c\u7ecf\u8fc7\u672c\u5730\u8eab\u4efd\u9a8c\u8bc1\u7684\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u901a\u8fc7\u53d1\u9001\u7279\u5236\u8bf7\u6c42\u5728\u7cfb\u7edf\u4e0a\u6267\u884c\u4efb\u610f\u547d\u4ee4\u3002",
  "formalWay": "\u76ee\u524d\u5382\u5546\u5df2\u53d1\u5e03\u5347\u7ea7\u8865\u4e01\u4ee5\u4fee\u590d\u6f0f\u6d1e\uff0c\u8865\u4e01\u83b7\u53d6\u94fe\u63a5\uff1a \r\nhttps://www.ibm.com/support/pages/node/6829365",
  "isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
  "number": "CNVD-2022-77515",
  "openTime": "2022-11-16",
  "patchDescription": "IBM InfoSphere Information Server\u662f\u7f8e\u56fd\u56fd\u9645\u5546\u4e1a\u673a\u5668\uff08IBM\uff09\u516c\u53f8\u7684\u4e00\u5957\u6570\u636e\u6574\u5408\u5e73\u53f0\u3002\u8be5\u5e73\u53f0\u53ef\u7528\u4e8e\u6574\u5408\u5404\u79cd\u6e20\u9053\u83b7\u53d6\u7684\u6570\u636e\u4fe1\u606f\u3002\r\n\r\nIBM InfoSphere Information Server11.7\u7248\u672c\u5b58\u5728\u64cd\u4f5c\u7cfb\u7edf\u547d\u4ee4\u6ce8\u5165\u6f0f\u6d1e\uff0c\u7ecf\u8fc7\u672c\u5730\u8eab\u4efd\u9a8c\u8bc1\u7684\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u901a\u8fc7\u53d1\u9001\u7279\u5236\u8bf7\u6c42\u5728\u7cfb\u7edf\u4e0a\u6267\u884c\u4efb\u610f\u547d\u4ee4\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
  "patchName": "IBM InfoSphere Information Server\u64cd\u4f5c\u7cfb\u7edf\u547d\u4ee4\u6ce8\u5165\u6f0f\u6d1e\u7684\u8865\u4e01",
  "products": {
    "product": "IBM InfoSphere Information Server 11.7"
  },
  "referenceLink": "https://nvd.nist.gov/vuln/detail/CVE-2022-35717",
  "serverity": "\u4e2d",
  "submitTime": "2022-11-05",
  "title": "IBM InfoSphere Information Server\u64cd\u4f5c\u7cfb\u7edf\u547d\u4ee4\u6ce8\u5165\u6f0f\u6d1e"
}

GSD-2022-35717

Vulnerability from gsd - Updated: 2023-12-13 01:19

Details

"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-"Force ID: 231361.

Aliases

CVE-2022-35717

Aliases

CVE-2022-35717

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2022-35717",
    "id": "GSD-2022-35717"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-35717"
      ],
      "details": "\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\"Force ID: 231361.",
      "id": "GSD-2022-35717",
      "modified": "2023-12-13T01:19:33.251816Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "psirt@us.ibm.com",
        "ID": "CVE-2022-35717",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "IBM InfoSphere Information Server",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "11.7"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\"Force ID: 231361."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Command Execution"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.ibm.com/support/pages/node/6829365",
            "refsource": "MISC",
            "url": "https://www.ibm.com/support/pages/node/6829365"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:a:ibm:infosphere_information_server:11.7:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "psirt@us.ibm.com",
          "ID": "CVE-2022-35717"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "\"IBM InfoSphere Information Server 11.7 could allow a locally authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-\"Force ID: 231361."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-78"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.ibm.com/support/pages/node/6829365",
              "refsource": "MISC",
              "tags": [
                "Patch",
                "Vendor Advisory"
              ],
              "url": "https://www.ibm.com/support/pages/node/6829365"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 7.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2022-11-04T15:12Z",
      "publishedDate": "2022-11-03T20:15Z"
    }
  }
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-35717 (GCVE-0-2022-35717)

FKIE_CVE-2022-35717

GHSA-P382-PQX2-WC4R

WID-SEC-W-2022-1738

CNVD-2022-77515

GSD-2022-35717

Tags

Sightings

Nomenclature