CVE-2024-45084

Опубликовано: 19 фев. 2025

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0

could allow an authenticated attacker to conduct formula injection. An attacker could execute arbitrary commands on the system, caused by improper validation of file contents.

Ссылки

https://www.ibm.com/support/pages/node/7183597
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:cognos_controller:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.1.4 (исключая)

cpe:2.3:a:ibm:controller:11.1.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00112

Низкий

8 High

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-658q-f487-r8h7

CVSS3: 8

github

12 месяцев назад

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 could allow an authenticated attacker to conduct formula injection. An attacker could execute arbitrary commands on the system, caused by improper validation of file contents.

BDU:2025-02076

CVSS3: 8

fstec

12 месяцев назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с недостатками механизма десериализации данных, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 30%

0.00112

Низкий

8 High

CVSS3

Дефекты

CWE-1236