Analytics Analytics Cognos Danger: ¡Nuevo brecha de seguridad! Linux y Unix afectados

hace 2 semanas · Actualizado hace 2 semanas

Oficina federal para Seguridad En Tecnología de la Información (BSI), la advertencia de seguridad para el análisis de IBM Cognos se publicó el 1 de mayo. El informe indica muchas debilidades que activan un ataque. Los sistemas operativos Linux, Unix y Windows, así como los productos de análisis IBM, se ven afectados por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: IBM Security Bulletin 7179496 (Como 01.05.2025).

Más información

Varias debilidad para IBM Cognos Analytics - Riesgo: alto
IBM Cognos Analytics Error: Resumen de debilidades buenas conocidas
Sistemas de Atlete afectados por la hierba de seguridad
Ofertas generales para la transacción con esas vacantes de seguridad
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta advertencia de seguridad

Varias debilidad para IBM Cognos Analytics - Riesgo: alto

Riesgo de nivel: 4 (alto)
Escala Base CVSS: 9.0
Reloj temporal CVSS: 7.8
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo del punto débil actual se considera "alto" como una consecuencia básica de 9.0.

IBM Cognos Analytics Error: Resumen de debilidades buenas conocidas

Analytics IBM Cognos es una solución de inteligencia empresarial, p. B. Para fines de comunicación.

Un atacante aleatorio y lejano puede beneficiarse en el análisis de IBM Cognos para hacer cualquier código de programa, revelar información o negar el servicio.

Las debilidades se plantaron utilizando el sistema de referencia CVE (peligros de la articulación y de divulgación) por CVE-2024-40695 y CVE-2024-51466 y CVE-2024-51466.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
Analytics Cognos IBM <12.0.4 Provision Fix 1 (CPE: / A: IBM: Cognos_analytics)
IBM Cognos Analytics 12.0.4 Provision Fix 1 (CPE: / A: IBM: Cognos_analytics)
Analytics IBM Cognos <11.2.4 FP5 (CPE: / A: IBM: Cognos_analytics)
IBM Cognos Analytics 11.2.4 FP5 (CPE: / A: IBM: Cognos_analytics)

Ofertas generales para la transacción con esas vacantes de seguridad

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

IBM Security Bulletin 7179496 de 2025-05-01 (01.05.2025)
Puede más información sobre:

Historia de esta versión de esta advertencia de seguridad

Esta versión inicial de la firma de seguridad actual es para el análisis IBM Cognos. Este texto se actualiza cuando se informan actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

01.05.2025 - Versión de introducción

Más noticias

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

AdPoint: su agencia de anuncios de Google para el éxito continuo

DrayTek Vigor: alerta de seguridad informática por nueva vulnerabilidad

Es seguro: Linux y UNIX Dangerous-Upd para información de seguridad que del rojo desarrollado (Risit: Medium)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, MacOS X y Windows en riesgo - Actualización de información de seguridad TI para OpenSC (Riesgo: medio)

Apple iOS y iPados: Advertencia de un nuevo Golfo de Seguridad

El phishing es de la noche de ayer: el engaño proporciona al "vizin" nuevas cartas decorativas

Libxml2: niega el valor de la negación del servicio

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

Sonicwall SMA: Advertencia a un nuevo Gulf de seguridad

Seguridad de TI: Linux es una amenaza - Actualización de la información de seguridad de TI para el kernel de Linux (ntfs3) (Riesgo: medio)

Seguridad: Windows Security Microsoft Azure CLI Security destaca Microsoft Azure CLI! Tiene advertencia de actualización

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)