PT-2021-13976 · Ibm · Ibm Cognos Analytics
Publicado
2021-06-30
·
Atualizado
2022-07-12
·
CVE-2021-20461
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
IBM Cognos Analytics, versões 10.0 a 11.1
Descrição:
O problema está relacionado a uma falha na implementação da configuração “Aparência do sistema”, que poderia permitir que um invasor contornasse a lógica de negócios e modificasse a aparência e o comportamento do aplicativo.
Recomendações:
Para as versões 10.0 a 11.1 do IBM Cognos Analytics, considere restringir o acesso à configuração “System Appearance” até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar a modificação da configuração “System Appearance” para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cognos Analytics