IBM Cognos Incentive Compensation Management sérülékenysége

2014. március 10. 05:13

CH azonosító

CH-10690

Angol cím

IBM Cognos Incentive Compensation Management OpenSAML XXE Information Disclosure Vulnerability

Felfedezés dátuma

2014.03.05.

Súlyosság

Alacsony

Érintett rendszerek

IBM

Érintett verziók

IBM Cognos Incentive Compensation Management 7.x

IBM Cognos Incentive Compensation Management 8.x

Összefoglaló

Az IBM Cognos Incentive Compensation Management sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz férhetnek hozzá.

Leírás

A sérülékenységet az okozza, hogy az OpenSAML sérülékeny csomagját tartalmazza a program.

Megoldás

Frissítsen a 7.3.0.73258 vagy a 8.0.3.73267 verzióra.

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

IBM Cognos Incentive Compensation Management sérülékenysége