ГлавнаяБаза уязвимостей БДУ → BDU:2025-06485
7.5высокая

BDU:2025-06485

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию или использовать ресурсы памяти
Опубликовано: 2025-06-06
Описание

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или использовать ресурсы памяти

Затрагиваемое ПО и версии
Cognos Analytics (от 12.0.0 до 12.0.4 IF2)Cognos Analytics (от 11.2.0 до 11.2.4 FP5)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7181480

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7181480
Проверьте безопасность своего сайта и почты → Полная проверка домена