PT-2022-9186 · Ibm · Ibm Cognos Analytics Powerplay

Publicado

2022-04-22

·

Atualizado

2022-06-03

·

CVE-2021-20464

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
IBM Cognos Analytics PowerPlay, versões 11.1.7 a 11.2.0
Descrição
A vulnerabilidade permite que um usuário mal-intencionado autenticado possa potencialmente lançar um ataque XML Bomb.
Recomendações
Para as versões 11.1.7 a 11.2.0, atualize para uma versão que não seja afetada por esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XML Entity Expansion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-776

Identificadores relacionados

CVE-2021-20464

Produtos afetados

Ibm Cognos Analytics Powerplay