CVE-2024-28780

Опубликовано: 19 фев. 2025

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 Rich Client

uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

Ссылки

https://www.ibm.com/support/pages/node/7183597
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:cognos_controller:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.1.4 (исключая)

cpe:2.3:a:ibm:controller:11.1.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-p37p-7h4r-xmh4

CVSS3: 5.9

github

12 месяцев назад

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 Rich Client uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

BDU:2025-02077

CVSS3: 5.9

fstec

12 месяцев назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00046

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-327