ГлавнаяБаза уязвимостей БДУ → BDU:2023-05014
2.6средняя

BDU:2023-05014

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2023-08-31
Описание

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D) связана с недостаточной защитой служебных данных при обработке параметра seccomp. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
IBM Cloud Pak for Data (CP4D) (от 4.0 до 4.7)Cognos Analytics (до 11.2.4 Fix Pack 1)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/docs/en/cloud-paks/cp-data/4.7.x?topic=new-cognos-analytics
https://www.ibm.com/docs/en/cognos-analytics/11.2.0?topic=features-release-1124-fp1-march-2023
https://www.ibm.com/support/pages/node/7006413

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/api-authentication-ibm-cognos-analytics-cartridge-cloud-pak-datahttps://www.ibm.com/docs/en/cloud-paks/cp-data/4.7.x?topic=new-cognos-analyticshttps://www.ibm.com/docs/en/cognos-analytics/11.2.0?topic=features-release-1124-fp1-march-2023https://vuldb.com/ru/?id.233392https://exchange.xforce.ibmcloud.com/vulnerabilities/251465https://security.netapp.com/advisory/ntap-20230814-0001/https://www.ibm.com/support/pages/node/7006413
Проверьте безопасность своего сайта и почты → Полная проверка домена