تنبيه امني متعدد IBM Cognos Analytics

Bycyber

 تنبيه امني متعدد IBM Cognos Analytics CVE-2022-785

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

 

معلومات :
المرجع CVE-2022-785
العنوان Multiples vulnérabilités dans IBM Cognos Analytics
تاريخ الاصدار الأول 01 septembre 2022
تاريخ أخر تحديث 01 septembre 2022
المصادر Bulletin de sécurité IBM 6615285 du 31 août 2022
المرفقات Aucune(s)

 

المخاطر:
  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l’intégrité des données
  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes illégitimes par rebond (CSRF)
الأنظمة المثأثرة:
  • IBM Cognos Analytics versions 11.2.x antérieures à 11.2.3
  • IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 Fix Pack 5
ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans IBM Cognos Analytics. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
Print 🖨 PDF 📄 eBook 📱

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *