CVE-2022-22364
IBM Cognos Controller security bypass
En resumen
IBM Cognos Controller no valida adecuadamente las entradas del usuario, permitiendo que atacantes engañen a la aplicación para realizar consultas DNS y solicitudes HTTP a sitios web arbitrarios. Esto puede usarse para atacar otros sistemas que el servidor de aplicación pueda alcanzar.
Detalle técnico
Vulnerabilidad CWE-350 que permite Server-Side Request Forgery (SSRF) mediante validación insuficiente de entrada en versiones afectadas (10.4.1, 10.4.2, 11.0.0). Un atacante remoto puede enviar payloads manipulados causando consultas DNS y solicitudes HTTP no autorizadas hacia dominios arbitrarios, facilitando ataques laterales desde el contexto de red del servidor de aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Cognos Controller 10.4.1, 10.4.2, and 11.0.0 is vulnerable to external service interaction attack, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to induce the application to perform server-side DNS lookups or HTTP requests to arbitrary domain names. By submitting suitable payloads, an attacker can cause the application server to attack other systems that it can interact with. IBM X-Force ID: 220903.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
IBM · Cognos Controller¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →