CVE-2024-28777

Опубликовано: 19 фев. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0

is vulnerable to unrestricted deserialization. This vulnerability allows users to execute arbitrary code, escalate privileges, or cause denial of service attacks by exploiting the unrestricted deserialization of types in the application.

Ссылки

https://www.ibm.com/support/pages/node/7183597
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:cognos_controller:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.1.4 (исключая)

cpe:2.3:a:ibm:controller:11.1.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01202

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-3c99-j6qp-35xx

CVSS3: 8.8

github

12 месяцев назад

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 is vulnerable to unrestricted deserialization. This vulnerability allows users to execute arbitrary code, escalate privileges, or cause denial of service attacks by exploiting the unrestricted deserialization of types in the application.

BDU:2025-02143

CVSS3: 8.8

fstec

12 месяцев назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с недостатками механизма десериализации, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01202

Низкий

8.8 High

CVSS3

Дефекты

CWE-502