CVE-2022-35642

MITJÀ: (6.4)

CVSS3: 6.1

IBM InfoSphere Information Server és vulnerable al cross-site scripting emmagatzemat. Aquesta vulnerabilitat permet als usuaris incrustar codi JavaScript arbitrari en la interfície d’usuari de la web, alterant així la funcionalitat prevista i portant potencialment a la divulgació de credencials dins d’una sessió de confiança. X-Force ID: 230946.

Sistemes Afectats

• IBM InfoSphere Information Server 11.7

Remediació
Consulti el butlletí de seguretat d’IBM corresponent per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.ibm.com/support/pages/node/6829311
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35642