ГлавнаяБаза уязвимостей БДУ → BDU:2023-05262
10критическая

BDU:2023-05262

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю раскрыть загружать произвольные файлы
Опубликовано: 2023-09-07
Описание

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, загружать произвольные файлы

Затрагиваемое ПО и версии
Cognos Analytics (11.1.7)Cognos Analytics (от 11.1.0 до 11.1.7)Cognos Analytics (11.1.7fixpack1)Cognos Analytics (11.1.7fixpack2)Cognos Analytics (11.2.0)Cognos Analytics (11.1.7fixpack3)Cognos Analytics (11.2.1)Cognos Analytics (11.1.7fixpack4)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6597241

https://exchange.xforce.ibmcloud.com/vulnerabilities/211238

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-8/
Проверьте безопасность своего сайта и почты → Полная проверка домена