Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-22475

Vulnerabilidad en IBM WebSphere Application Server Liberty y Open Liberty (CVE-2022-22475)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
17/05/2022
Última modificación: 
21/06/2022
Descripción
IBM WebSphere Application Server Liberty y Open Liberty 17.0.0.3 a 22.0.0.5 son vulnerables a la suplantación de identidad por parte de un usuario autenticado. ID de IBM X-Force: 225603
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
  • cpe:2.3:a:ibm:open_liberty:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos