CVE-2019-4471

Опубликовано: 01 июн. 2021

Источник: nvd

CVSS3: 5.3

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

IBM Cognos Analytics 11.0 and 11.1 could allow a remote attacker to obtain sensitive information, caused by the failure to set the secure flag for a sensitive cookie in an HTTPS session. A remote attacker could exploit this vulnerability to obtain sensitive information. IBM X-Force ID: 163780.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/163780
VDB Entry
Vendor Advisory
https://security.netapp.com/advisory/ntap-20210622-0004/
Third Party Advisory
https://www.ibm.com/support/pages/node/6451705
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/163780
VDB Entry
Vendor Advisory
https://security.netapp.com/advisory/ntap-20210622-0004/
Third Party Advisory
https://www.ibm.com/support/pages/node/6451705
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cognos_analytics:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_analytics:11.1.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00214

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-311

Связанные уязвимости

GHSA-vxjc-64mw-j26q

github

больше 3 лет назад

BDU:2021-02966

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 44%

0.00214

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-311