Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4561

Опубликовано: 01 июн. 2021
Источник: nvd
CVSS3: 10
CVSS3: 10
CVSS2: 7.5
EPSS Низкий

Описание

IBM Cognos Analytics 11.0 and 11.1 DQM API allows submitting of all control requests in unauthenticated sessions. This allows a remote attacker who can access a valid CA endpoint to read and write files to the Cognos Analytics system. IBM X-Force ID: 183903.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cognos_analytics:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:cognos_analytics:11.1.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00874
Низкий

10 Critical

CVSS3

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-829

Связанные уязвимости

github логотип

GHSA-fxr3-fx97-4wpc

github
больше 3 лет назад

IBM Cognos Analytics 11.0 and 11.1 DQM API allows submitting of all control requests in unauthenticated sessions. This allows a remote attacker who can access a valid CA endpoint to read and write files to the Cognos Analytics system. IBM X-Force ID: 183903.

fstec логотип

BDU:2021-02961

CVSS3: 10
fstec
больше 4 лет назад

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 75%
0.00874
Низкий

10 Critical

CVSS3

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-829