BDU:2025-00251

Опубликовано: 06 янв. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

Cognos Controller

IBM Controller

Версия ПО

от 11.0.0 до 11.0.1 включительно (Cognos Controller)

11.1.0 (IBM Controller)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7179163

https://www.ibm.com/support/pages/download-ibm-controller-11101-fix-central

https://www.ibm.com/support/pages/download-ibm-cognos-controller-1101-fp3-fix-central

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7179163

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-28778
CVE

EPSS

Процентиль: 23%

0.00077

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-28778

CVSS3: 6.5

nvd

около 1 года назад

IBM Cognos Controller 11.0.0 through 11.0.1 and IBM Controller 11.1.0 is vulnerable to exposure of Artifactory API keys. This vulnerability allows users to publish code to private packages or repositories under the name of the organization.

GHSA-6hqr-x7j2-4jmh

CVSS3: 6.5

github

около 1 года назад

EPSS

Процентиль: 23%

0.00077

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2