CVE-2024-28780

Nome do Software Vulnerável e Versões Afetadas IBM Cognos Controller versões 11.0.0 até 11.0.1 FP3 IBM Controller versão 11.1.0 Rich Client

Descrição O problema diz respeito ao uso de algoritmos criptográficos mais fracos do que o esperado, o que poderia permitir que um atacante descriptografasse informações altamente sensíveis.

Recomendações Para as versões 11.0.0 até 11.0.1 FP3 do IBM Cognos Controller, considere atualizar para uma versão que utilize algoritmos criptográficos mais robustos. Para a versão 11.1.0 Rich Client do IBM Controller, considere atualizar para uma versão que utilize algoritmos criptográficos mais robustos. Como medida de contorno temporária, considere restringir o acesso a informações sensíveis até que um patch esteja disponível.