PT-2022-10879 · Ibm · Ibm Cognos Analytics Mobile For Android
Publicado
2022-02-14
·
Atualizado
2022-02-23
·
CVE-2021-39080
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Cognos Analytics Mobile para Android, versões anteriores à 1.1.14
Descrição
O problema se deve a uma ofuscação deficiente no aplicativo IBM Cognos Analytics Mobile para Android. Essa vulnerabilidade permite que um invasor faça engenharia reversa do código-fonte, obtendo conhecimento sobre a técnica de programação, a interface, as definições de classes, os algoritmos e as funções utilizadas.
Recomendações
Para versões anteriores à 1.1.14, atualize para a versão 1.1.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Cognos Analytics Mobile For Android