IBM Cognos Controller授权问题漏洞(CNVD-2022-48940)
IBM Cognos Controller是美国IBM公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。
一、漏洞分析
公开日期:2022-07-04
漏洞编号:CNVD-2022-48940/CVE-2022-4879
危害等级:高危
漏洞描述:IBM Cognos Controller存在授权问题漏洞,远程攻击者可利用该漏洞绕过安全限制。
二、漏洞影响产品
IBM Cognos Controller 10.4.0
IBM Cognos Controller 10.4.1
IBM Cognos Controller 10.4.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com/support/pages/node/6509856
