ГлавнаяБаза уязвимостей БДУ → BDU:2024-11551
7.6критическая

BDU:2024-11551

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2024-12-25
Описание

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics связана с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cognos Analytics (от 12.0.0 до 12.0.4 включительно)Cognos Analytics (от 11.2.0 до 11.2.4 FP4 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7179496

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7179496https://vuldb.com/?id.289084
Проверьте безопасность своего сайта и почты → Полная проверка домена