CVE-2024-28778

Nome do Software Vulnerável e Versões Afetadas IBM Cognos Controller versões 11.0.0 a 11.0.1 IBM Controller versão 11.1.0

Descrição O problema está relacionado à exposição de chaves de API do Artifactory, permitindo que usuários publiquem código em pacotes privados ou repositórios em nome da organização. Esta vulnerabilidade também está associada ao uso de credenciais hardcoded, o que pode permitir que um atacante remoto obtenha acesso não autorizado a informações protegidas.

Recomendações Para as versões 11.0.0 a 11.0.1 do IBM Cognos Controller, considere desabilitar o uso de chaves de API do Artifactory até que um patch esteja disponível. Para a versão 11.1.0 do IBM Controller, restrinja o acesso a pacotes privados ou repositórios para minimizar o risco de exploração. Como solução temporária, evite usar credenciais hardcoded tanto no IBM Cognos Controller quanto no IBM Controller até que o problema seja resolvido.