CVE-2024-40695

Опубликовано: 20 дек. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

IBM Cognos Analytics 11.2.0 through 11.2.4 FP4 and

12.0.0 through 12.0.4

could be vulnerable to malicious file upload by not validating the content of the file uploaded to the web interface. Attackers can make use of this weakness and upload malicious executable files into the system, and it can be sent to victim for performing further attacks.

Ссылки

https://www.ibm.com/support/pages/node/7179496
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cognos_analytics:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.4 (исключая)

cpe:2.3:a:ibm:cognos_analytics:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.0.4 (исключая)

cpe:2.3:a:ibm:cognos_analytics:11.2.4:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_analytics:11.2.4:fixpack1:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_analytics:11.2.4:fixpack2:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_analytics:11.2.4:fixpack3:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_analytics:11.2.4:fixpack4:*:*:*:*:*:*

cpe:2.3:a:ibm:cognos_analytics:12.0.4:-:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-ch29-m9jp-wg9f

CVSS3: 8

github

около 1 года назад

IBM Cognos Analytics 11.2.0 through 11.2.4 FP4 and 12.0.0 through 12.0.4 could be vulnerable to malicious file upload by not validating the content of the file uploaded to the web interface. Attackers can make use of this weakness and upload malicious executable files into the system, and it can be sent to victim for performing further attacks.

BDU:2025-01303

CVSS3: 8

fstec

около 1 года назад

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 21%

0.00069

Низкий

8 High

CVSS3

Дефекты

CWE-434