IBM Cognos Business Intelligence sérülékenységek

CH azonosító

CH-10601

Angol cím

IBM Cognos Business Intelligence Multiple Vulnerabilities

Felfedezés dátuma

2014.02.19.

Súlyosság

Közepes

Érintett rendszerek

Cognos Business Intelligence
IBM

Érintett verziók

IBM Cognos Business Intelligence 10.x

Összefoglaló

Az IBM Cognos Business Intelligence több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel, a támadók pedig bizalmas információkat fedhetnek fel, cross-site scripting támadásokat hajthatnak végre, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást idézhetnek elő.

Leírás

További információ az alábbi hivatkozáson található:

CERT-HUngary CH-9874 (#23 és #30)

SA56116

  1. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
  2. Az XML entitások elemzésekor jelentkező hiba kihasználható tetszőleges helyi fájlok tartalmának felfedésére egy speciálisan formázott, külső entitásra hivatkozó XML fájl segítségével.
  3. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.

 

A sérülékenységeket a 10.1, 10.1.1, 10.2, 10.2.1 és 10.2.1.1 verziókban jelentették.

 

 

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »