IBM Cognos Incentive Compensation Management sérülékenysége

2014. március 10. 05:13

CH azonosító

CH-10690

Angol cím

IBM Cognos Incentive Compensation Management OpenSAML XXE Information Disclosure Vulnerability

Felfedezés dátuma

2014.03.05.

Súlyosság

Alacsony

Érintett rendszerek

IBM

Érintett verziók

IBM Cognos Incentive Compensation Management 7.x

IBM Cognos Incentive Compensation Management 8.x

Összefoglaló

Az IBM Cognos Incentive Compensation Management sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz férhetnek hozzá.

Leírás

A sérülékenységet az okozza, hogy az OpenSAML sérülékeny csomagját tartalmazza a program.

Megoldás

Frissítsen a 7.3.0.73258 vagy a 8.0.3.73267 verzióra.

Legfrissebb sérülékenységek

CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége

CVE-2025-8110 – Gogs Path Traversal sérülékenysége

CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

Tovább a sérülékenységekhez »

IBM Cognos Incentive Compensation Management sérülékenysége