ГлавнаяБаза уязвимостей БДУ → BDU:2021-02967
7.5высокая

BDU:2021-02967

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2021-06-10
Описание

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Cognos Analytics (11.0)Cognos Analytics (11.1)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6451705

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/https://www.ibm.com/support/pages/node/6451705
Проверьте безопасность своего сайта и почты → Полная проверка домена