9высокая
BDU:2025-01303
Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2025-02-10
Описание
Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, загружать произвольные файлы
Затрагиваемое ПО и версии
Cognos Analytics (от 12.0.0 до 12.0.4 включительно)Cognos Analytics (от 11.2.0 до 11.2.4 FP4 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7179496
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи