CVE-2022-22364
IBM Cognos Controller security bypass
Em resumo
O IBM Cognos Controller não valida corretamente as entradas do usuário, permitindo que atacantes façam a aplicação realizar consultas DNS e requisições HTTP para sites arbitrários. Isso pode ser usado para atacar outros sistemas que o servidor consegue acessar.
Detalhe técnico
Vulnerabilidade CWE-350 que permite Server-Side Request Forgery (SSRF) por validação inadequada de entrada nas versões afetadas (10.4.1, 10.4.2, 11.0.0). Um atacante remoto pode enviar payloads malformados causando requisições DNS e HTTP não autorizadas para domínios arbitrários, facilitando ataques laterais a partir do contexto de rede do servidor de aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Cognos Controller 10.4.1, 10.4.2, and 11.0.0 is vulnerable to external service interaction attack, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to induce the application to perform server-side DNS lookups or HTTP requests to arbitrary domain names. By submitting suitable payloads, an attacker can cause the application server to attack other systems that it can interact with. IBM X-Force ID: 220903.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
IBM · Cognos ControllerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →