CVE-2022-40155 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-40155 PUBLISHED CVSS 8.699999809265137 HIGH

In IBM InfoSphere Information Server existieren mehrere Schwachstellen. In der XStream Komponente kommt es der Verarbeitung von speziell gestalteten XML-Daten zu Stack-basierten Pufferüberläufen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.

EPSS 0.88% · 27.0th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.88%

27.0th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM InfoSphere Information Server 11.7
Fedora	Fedora Linux
Red Hat	Red Hat Enterprise Linux Integration Camel Extensions for Quarkus
Dell	Dell NetWorker
IBM	IBM SPSS Collaboration and Deployment Services
IBM	IBM QRadar SIEM 7.5
Red Hat	Red Hat Enterprise Linux

Timeline

Sep 17, 2022 EPSS Score
Sep 19, 2022 EPSS Score
Sep 22, 2022 EPSS Score
Sep 24, 2022 EPSS Score
Sep 27, 2022 EPSS Score
Sep 29, 2022 EPSS Score
Oct 1, 2022 EPSS Score
Oct 4, 2022 EPSS Score
Oct 6, 2022 EPSS Score
Oct 8, 2022 EPSS Score
Oct 11, 2022 EPSS Score
Oct 13, 2022 EPSS Score

References

…and 2 more

Open in Interactive Console →