Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-52902

Опубликовано: 19 фев. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 client application contains hard coded database passwords in source code which could be used for unauthorized access to the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:cognos_controller:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.1.4 (исключая)
cpe:2.3:a:ibm:controller:11.1.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00154
Низкий

8.8 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-7rr8-j367-crh2

CVSS3: 8.8
github
12 месяцев назад

IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 client application contains hard coded database passwords in source code which could be used for unauthorized access to the system.

fstec логотип

BDU:2025-02075

CVSS3: 8.8
fstec
около 1 года назад

Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controller и IBM Controller, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 36%
0.00154
Низкий

8.8 High

CVSS3

Дефекты

CWE-798