CH azonosító
CH-10690Angol cím
IBM Cognos Incentive Compensation Management OpenSAML XXE Information Disclosure VulnerabilityFelfedezés dátuma
2014.03.05.Súlyosság
AlacsonyÉrintett rendszerek
IBMÉrintett verziók
IBM Cognos Incentive Compensation Management 7.x
IBM Cognos Incentive Compensation Management 8.x
Összefoglaló
Az IBM Cognos Incentive Compensation Management sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz férhetnek hozzá.
Leírás
A sérülékenységet az okozza, hogy az OpenSAML sérülékeny csomagját tartalmazza a program.
Megoldás
Frissítsen a 7.3.0.73258 vagy a 8.0.3.73267 verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57244
SECUNIA 56091
CVE-2013-6440 - NVD CVE-2013-6440