NCSC-2025-0064]1.00]]M/H] Risico’s vastgesteld in IBM Cagnos Controller

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Details kunnen verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0064  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0064]1.00] ,(),
Kenmerken

Kenmerken

  • Impressumgewicht van XML extern onderzoek
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Buitengrenzen Gelezen
  • Vuile informatie is gedeserialiseerd.
  • Afdruk van de lengteparameter Inconsistentie
  • CWE-399
  • Onveilig tijdelijk bestand
  • XML injectie (ook bekend als Blind XPath injectie)
  • Een tijdelijke map aanmaken in een bestand met onbevoegde toegang
  • Verbeterd Prototype vervuiling: Object-Prototype Wijzigingen zijn beter gecontroleerd.
  • Ongereguleerde consumptie van hulpbronnen
  • Kanaal toegankelijk door niet-eindpunt
  • Verbetering van de controle op de productie van code (“Code Injection”) is belangrijk.
  • Toewijzing van middelen zonder grenzen of beperking
  • Verbeterweg Traversal (‘Path Traversal ‘) Beperking van een Pathname tot een Beperkende Directory
  • Gebruik van een gebroken of riskante cryptografische algoritme
  • Gebruik van Hard-Coded Certifications
  • Afdrukcertificaatvalidatie
  • Verbetering van de invoervalidatie
  • Toegangscontrole voor impressionisten
  • Verkeerde goedkeuring
Omschrijving

Omschrijving

IBM heeft de kwetsbaarheden in IBM Cagnos Controller gecorrigeerd (Versies 11.0.0 tot 11.0.1 FP3 en 11.1.0). De gebreken laten een destructief persoon toe om aanvallen uit te voeren die de schade van de volgende kunnen veroorzaken:

Denial-of-Service (DoS)
Cross-Site Scripting (XSS)
Vermijden van een veiligheidsschatting
Gegevensaanpassing
Verwerving van meer bevoegdheden
Uitvoer van willekeurige code (gebruikersrechten)
Toegang tot gevoelige informatie

De risico’s zijn aanwezig in zowel de Cagnos Controller Application zelf als in onderliggende items, zoals Java, Websphere Liberty, Apache Ant en verschillende Open Source stukken, die zijn opgenomen met Cagnos Controller.
Bereik

Bereik

Platforms Producten Versies

watson cognos_controller
Oplossingen

Oplossingen

IBM heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde bronnen voor meer informatie. ] ]
CVE’s

CVE’s

CVE-202-11979, , , CVE-202-4244, CVE-202-4245, , CVE-202-350314, , , , , , , , , , CVE-2024-4584, CVE-2024-252902
  Versie 1.00 vandaag NCSC-2025-0064  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0064]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies voor te bereiden, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan garanderen. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door DenHaag’s bevoegde rechtbank. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.

Plaats een reactie