Уязвимость программного решения, поддерживающего процесс закрытия, консолидации и составления отчетов IBM Cognos Controller связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или использовать ресурсы памяти
Использование рекомендаций производителя:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-controller-has-addressed-multiple-vulnerabilities/
| Балл | 8.5 — высокая опасность |