Описание
IBM Cognos Controller 11.0.0 through 11.0.1 and IBM Controller 11.1.0 could allow an unauthorized user to obtain valid tokens to gain access to protected resources due to improper certificate validation.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0.0 (включая) до 11.0.1 (включая)
Одновременно
Одно из
cpe:2.3:a:ibm:cognos_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:controller:11.1.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.0007
Низкий
8.2 High
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 8.2
github
около 1 года назад
IBM Cognos Controller 11.0.0 through 11.0.1 and IBM Controller 11.1.0 could allow an unauthorized user to obtain valid tokens to gain access to protected resources due to improper certificate validation.
CVSS3: 8.2
fstec
больше 1 года назад
Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с некорректной проверкой сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 22%
0.0007
Низкий
8.2 High
CVSS3
Дефекты
CWE-295