CVE-2020-4879

Опубликовано: 21 янв. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 could allow a remote attacker to bypass security restrictions, caused by improper validation of authentication cookies. IBM X-Force ID: 190847.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/190847
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6509856
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/190847
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6509856
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:cognos_controller:10.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_controller:10.4.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_controller:10.4.2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00907

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-mgwf-4gww-g338

github

около 4 лет назад

IBM Cognos Controller 10.4.0, 10.4.1, and 10.4.2 could allow a remote attacker to bypass security restrictions, caused by improper validation of authentication cookies. IBM X-Force ID: 190847.

BDU:2022-03017

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость программного решения, поддерживающего процесс закрытия, консолидации и составления отчетов IBM Cognos Controller, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 75%

0.00907

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287