PT-2025-7416 · Ibm · Ibm Controller+1

Publicado

2025-02-18

Atualizado

2025-02-19

CVE-2024-45084

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do IBM Cognos Controller 11.0.0 a 11.0.1 FP3 Versão do IBM Controller 11.1.0

Descrição A vulnerabilidade permite que um atacante autenticado realize injeção de fórmula, potencialmente permitindo a execução de comandos arbitrários no sistema. Isso é causado pela validação inadequada do conteúdo do arquivo.

Recomendações Para as versões do IBM Cognos Controller 11.0.0 a 11.0.1 FP3, atualize para uma versão que valide corretamente o conteúdo do arquivo para prevenir injeção de fórmula. Para a versão do IBM Controller 11.1.0, considere desabilitar funcionalidades que permitem injeção de fórmula até que um patch esteja disponível que corrija a validação inadequada do conteúdo do arquivo.

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1236CWE-502

Identificadores relacionados

BDU:2025-02076

CVE-2024-45084

Produtos afetados

Ibm Cognos Controller

Ibm Controller

PT-2025-7416 · Ibm · Ibm Controller+1

CVE-2024-45084

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6