Multiples vulnérabilités dans IBM Cognos

IBM Cognos Business Intelligence est une suite Web intégrée d'informatique décisionnelle d'IBM. Il fournit un ensemble d'outils pour le reporting, l'analyse, la création de tableaux de bord et la surveillance des événements et des métriques. Le logiciel se compose de plusieurs composants conçus pour répondre aux différents besoins d'information d'une entreprise. De multiples vulnérabilités ont été découvertes dans IBM Cognos. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

RISQUES DE SÉCURITÉ

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

  • IBM Cognos Command Center version 10.2.4.1 sans le correctif de sécurité IF17

SOLUTION


Source : CERT FR