PT-2021-18447 · Ibm · Ibm Cognos Analytics
Publicado
2021-10-15
·
Atualizado
2022-07-12
·
CVE-2021-29745
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Cognos Analytics, versões 11.1.7 a 11.2.0
Descrição
A vulnerabilidade permite que um usuário com privilégios de nível inferior acesse a página “Nova tarefa”, à qual não deveria ter acesso, devido a um problema de escalonamento de privilégios.
Recomendações
Para as versões 11.1.7 a 11.2.0 do IBM Cognos Analytics, considere restringir o acesso à página “Nova tarefa” até que uma correção esteja disponível.
Como solução alternativa temporária, limite os privilégios dos usuários de nível inferior para impedir que acessem áreas restritas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Cognos Analytics