← voltar
CVE-2024-22351

IBM InfoSphere Information Server session fixation

CVSS 6.3 MEDIUMEPSS 0.2%CWE-613
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.3EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
23 abr 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM InfoSphere Information 11.7 Server does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
IBM · InfoSphere Information Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.ibm.com/support/pages/node/7229921