CVE-2024-28776

Nome do Software Vulnerável e Versões Afetadas IBM Cognos Controller versões 11.0.0 até 11.0.1 FP3 IBM Controller versão 11.1.0

Descrição Este problema permite que usuários incorporem código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade possibilita a incorporação de código JavaScript arbitrário, alterando assim o comportamento esperado da interface web.

Recomendações Para as versões do IBM Cognos Controller 11.0.0 até 11.0.1 FP3, considere desativar a funcionalidade da interface web até que um patch esteja disponível para prevenir potenciais ataques de cross-site scripting. Para a versão do IBM Controller 11.1.0, restrinja o acesso à interface web para minimizar o risco de exploração. Como medida temporária, evite utilizar a interface web para operações sensíveis até que o problema seja resolvido.