Vulnerabilidad en IBM WebSphere Application Server Liberty y Open Liberty (CVE-2022-22475)

Tipo:

Validación incorrecta de entrada

Gravedad:

Media

Fecha publicación :

17/05/2022

Última modificación:

21/06/2022

Descripción

IBM WebSphere Application Server Liberty y Open Liberty 17.0.0.3 a 22.0.0.5 son vulnerables a la suplantación de identidad por parte de un usuario autenticado. ID de IBM X-Force: 225603

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No disponible

Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
cpe:2.3:a:ibm:open_liberty:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://www.ibm.com/support/pages/node/6586734 (Origen: CONFIRM)
ibm-websphere-cve202222475-spoofing (225603) (Origen: XF)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en IBM WebSphere Application Server Liberty y Open Liberty (CVE-2022-22475)