NCSC-2025-0064]1.00]]M/H] Risico’s vastgesteld in IBM Cagnos Controller

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0064  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0064]1.00] ,(),
Kenmerken

Kenmerken

  • Afdrukgewicht van de XML-gids voor externe entiteiten
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Buitengrenzen Gelezen
  • Deserialisering van vertrouwelijke informatie
  • Afdruk van de lengteparameter Inconsistentie
  • CWE-399
  • Onveilig tijdelijk bestand
  • XML injectie (ook bekend als Blind XPath injectie)
  • Een tijdelijke map aanmaken in een bestand met onbevoegde toegang
  • Verbeterd Prototype vervuiling: Object-Prototype Wijzigingen zijn beter gecontroleerd.
  • Ongereguleerde consumptie van hulpbronnen
  • Kanaal toegankelijk door niet-eindpunt
  • Verbeterde codeinjectie (‘Codeinjectie’): Betere controle op het genereren van code
  • Toewijzing van middelen zonder beperkingen of beperking
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • Gebruik van een gebroken of riskante cryptografische algoritme
  • Gebruik van Hard-Coded Certificates
  • Afdrukcertificaatvalidatie
  • Verbetering van de invoervalidatie
  • Toegangscontrole voor impressionisten
  • Verkeerde licentie
Omschrijving

Omschrijving

IBM heeft de kwetsbaarheden in IBM Cagnos Controller gecorrigeerd (Versies 11.0.0 tot 11.0.1 FP3 en 11.1.0). De gebreken laten een destructief persoon toe om aanvallen uit te voeren die de schade van de volgende kunnen veroorzaken:

Denial-of-Service (DoS)
Cross-Site Scripting (XSS)
Het vermijden van een veiligheid bepalen
Gegevensaanpassing
Verwerving van meer bevoegdheden
Uitvoer van willekeurige code (gebruikersrechten)
Toegang tot gevoelige informatie

De risico’s zijn aanwezig in zowel de Cagnos Controller Application zelf als in onderliggende items, zoals Java, Websphere Liberty, Apache Ant en verschillende Open Source stukken, die zijn opgenomen met Cagnos Controller.
Bereik

Bereik

Platforms Producten Versies

hp cognos_controller
Oplossingen

Oplossingen

IBM heeft updates vrijgegeven om de bedreigingen aan te pakken. Bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s

CVE-202-11979, , , CVE-202-4244, CVE-202-4245, , CVE-202-350314, , , , , , , , , , CVE-2024-4584, CVE-2024-252902
  Versie 1.00 vandaag NCSC-2025-0064  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0064]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel de NCSC de grootst mogelijke zorg om dit veiligheidsadvies voor te bereiden, kan beloven de nauwkeurigheid, volledigheid, of huidige relevantie. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor schade die voortvloeit uit het gebruik of het gebruik van dit veiligheidsadvies, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door DenHaag’s bevoegde rechtbank. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van regels.

Plaats een reactie