IBM Cognos Business Intelligence sérülékenységek


2014. február 21. 10:22

CH azonosító

CH-10601

Angol cím

IBM Cognos Business Intelligence Multiple Vulnerabilities

Felfedezés dátuma

2014.02.19.

Súlyosság

Közepes

Érintett rendszerek

Cognos Business Intelligence
IBM

Érintett verziók

IBM Cognos Business Intelligence 10.x

Összefoglaló

Az IBM Cognos Business Intelligence több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel, a támadók pedig bizalmas információkat fedhetnek fel, cross-site scripting támadásokat hajthatnak végre, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást idézhetnek elő.

Leírás

További információ az alábbi hivatkozáson található:

CERT-HUngary CH-9874 (#23 és #30)

SA56116

  1. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
  2. Az XML entitások elemzésekor jelentkező hiba kihasználható tetszőleges helyi fájlok tartalmának felfedésére egy speciálisan formázott, külső entitásra hivatkozó XML fájl segítségével.
  3. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.

 

A sérülékenységeket a 10.1, 10.1.1, 10.2, 10.2.1 és 10.2.1.1 verziókban jelentették.

 

 

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-5802 - NVD CVE-2013-5802
CVE-2013-5825 - NVD CVE-2013-5825
CVE-2013-6732 - NVD CVE-2013-6732
CVE-2013-6954 - NVD CVE-2013-6954
CVE-2014-0854 - NVD CVE-2014-0854
CVE-2014-0861 - NVD CVE-2014-0861
SECUNIA 56948

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »