Infosphere Information Server
Уязвимости
217
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04542
Распределение по критичности
Критический
15
Высокий
45
Средний
142
Низкий
15
Затронутые диапазоны версий
11.3–11.3.1.211.7.0.0–11.7.1.011.7.0.0–11.7.1.111.7.0.0–11.7.1.611.7–11.7.111.7–11.7.1.13611.7–11.7.1.6< 11.7.1.4≤ 8.5
Также сопоставлено как (исходные строки): infosphere_information_server_metabrokers_&_bridges,infosphere_import_export_manager,z/transaction_processing_facility,infosphere information server,infosphere_information_server,infosphere_datastage,infosphere_information_server_information_services_framework,infosphere_business_glossary,infosphere_metadata_workbench,websphere_application_server,infosphere_information_server_on_cloud,infosphere_fasttrack
Топ уязвимостей
CVE-2009-4240Множественные переполнения буфера в неуказанных исполняемых файлах setuid в подсистеме DataStage в IBM InfoSphere Information Server 8.1 до FP1 имеют неизвестное воздействие и векторы атак.
CVE-2024-40689IBM InfoSphere Information Server 11.7 уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные SQL-запросы, которые могут позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в серверной базе данных. IBM X-Force ID: 297719.
CVE-2023-32336IBM InfoSphere Information Server 11.7 подвержен уязвимости удаленного выполнения кода из-за небезопасной десериализации в службе RMI. IBM X-Force ID: 255285.
CVE-2022-47984IBM InfoSphere Information Server 11.7 подвержен SQL-инъекциям. Удаленный злоумышленник может отправить специально сформулированные SQL-запросы, которые могут позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в базе данных на стороне сервера. IBM X-Force ID: 243163.
CVE-2022-40752IBM InfoSphere DataStage 11.7 уязвим к атакам, связанным с внедрением команд из-за неправильной нейтрализации специальных элементов. Чтобы устранить эту проблему, IBM рекомендует применить соответствующие обновления и патчи, такие как InfoSphere DataStage security patch и InfoSphere Parallel Engine security patch. [1]
Источники:
- [1] https://www.ibm.com/support/pages/node/6833566
- [2] https://exchange.xforce.ibmcloud.com/vulnerabilities/236687
CVE-2022-31768IBM InfoSphere Information Server 11.7 уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные SQL-запросы, которые могут позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в серверной базе данных.
CVE-2022-22425"IBM InfoSphere Information Server 11.7 потенциально уязвим для CSV Injection. Удаленный злоумышленник может выполнять произвольные команды в системе, вызванные неправильной проверкой содержимого CSV-файла. IBM X-Force ID: 223598."
CVE-2020-27583IBM InfoSphere Information Server 8.5.0.0 подвержен десериализации ненадежных данных, что может позволить удаленным неаутентифицированным злоумышленникам выполнять произвольный код. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.
BDU:2024-02982Уязвимость службы RMI программной платформы интеграции данных IBM InfoSphere Information Server связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный код
CVE-2012-0204Уязвимость ненадежного пути поиска в InfoSphere Import Export Manager 8.1 до 9.1 в InfoSphere Information Server MetaBrokers & Bridges (MBB) в IBM InfoSphere Information Server 8.1, 8.5 до FP3, 8.7 и 9.1 позволяет локальным пользователям получать привилегии через троянскую DLL в текущем рабочем каталоге.
CVE-2025-12531IBM InfoSphere Information Server 11.7.0 до 11.7.1.6 уязвим для атаки внешнего впрыска XML (XXE) при обработке данных XML. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти.
CVE-2022-40747"IBM InfoSphere Information Server 11.7 уязвим для атаки XML External Entity Injection (XXE) при обработке данных XML. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 236584."
CVE-2021-38948IBM InfoSphere Information Server 11.7 уязвим для атаки XML External Entity Injection (XXE) при обработке XML-данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 211402.
CVE-2018-1727IBM InfoSphere Information Server 9.1, 11.3, 11.5 и 11.7 уязвим для XML External Entity Injection (XXE) при обработке XML-данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 147630.
CVE-2017-1383IBM InfoSphere Information Server 9.1, 11.3 и 11.5 уязвим для атаки XML External Entity Injection (XXE) при обработке XML-данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 127155.
CVE-2025-36245IBM InfoSphere 11.7.0.0 до 11.7.1.6 Информационный сервер может позволить аутентифицированному пользователю выполнять произвольные команды с повышенными привилегиями в системе из-за неправильной проверки пользовательского ввода.
CVE-2024-31902IBM InfoSphere Information Server 11.7 уязвим для межсайтовой подделки запросов, что может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 289234.
CVE-2023-38268IBM InfoSphere Information Server 11.7 уязвим для межсайтовой подделки запросов, которая может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 260585.
CVE-2023-23473IBM InfoSphere Information Server 11.7 уязвим для межсайтовой подделки запросов, что может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 245400.
CVE-2023-22877IBM InfoSphere Information Server 11.7 потенциально уязвим для CSV Injection. Удаленный злоумышленник может выполнить произвольные команды в системе из-за неправильной проверки содержимого CSV-файла. IBM X-Force ID: 244368.
CVE-2022-30608IBM InfoSphere Information Server 11.7 уязвим для межсайтовой подделки запросов, что может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от "пользователя, которому доверяет веб-сайт". IBM X-Force ID: 227295.
CVE-2021-29888IBM InfoSphere Information Server 11.7 уязвим для межсайтовой подделки запросов, что может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 207123.
CVE-2021-29730IBM InfoSphere Information Server 11.7 уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные SQL-запросы, которые могут позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в серверной базе данных. IBM X-Force ID: 201164.
CVE-2020-4305IBM InfoSphere Information Server версий 11.3, 11.5 и 11.7 может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за десериализации ненадежных данных. Убедив жертву посетить специально созданный веб-сайт, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. IBM X-Force ID: 176677.
CVE-2018-1701IBM InfoSphere Information Server 11.7 может позволить аутентифицированному пользователю при определенных условиях внедрять команды в процесс установки, которые будут выполняться на WebSphere Application Server. IBM X-Force ID: 145970.