Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

IBM›Приложениеnvd

Cognos Command Center

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

9.3

Макс. EPSS

0.00976

Распределение по критичности

Критический

1

Высокий

1

Средний

6

Низкий

0

Затронутые диапазоны версий

≤ 10.1

Также сопоставлено как (исходные строки): cognos_command_center

Топ уязвимостей

CVE-2025-2697IBM Cognos Command Center 10.2.4.1 и 10.2.5 может позволить удаленному злоумышленнику провести фишинговую атаку с использованием атаки открытого перенаправления. Убедив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы подделать отображаемый URL-адрес и перенаправить пользователя на вредоносный веб-сайт, который будет казаться доверенным. Это может позволить злоумышленнику получить доступ к высокочувствительной информации или провести дальнейшие атаки на жертву [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7242159

CVE-2025-1994IBM Cognos Command Center 10.2.4.1 и 10.2.5 может позволить локальному пользователю выполнить произвольный код на системе из-за небезопасного использования функции BinaryFormatter [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7242159

CVE-2013-4000Множественные уязвимости межсайтовой подделки запросов (CSRF) в IBM Cognos Command Center до 10.2 позволяют удаленным злоумышленникам захватывать аутентификацию администраторов для запросов, которые (1) запускают или (2) останавливают службы.

CVE-2025-1494IBM Cognos Command Center 10.2.4.1 и 10.2.5 может позволить удаленному злоумышленнику перехватить действие клика жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы перехватить действия клика жертвы и, возможно, провести дальнейшие атаки на жертву [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7242159

CVE-2022-38707IBM Cognos Command Center 10.2.4.1 может позволить локальному злоумышленнику получить конфиденциальную информацию из-за недостаточного срока действия сеанса. IBM X-Force ID: 234179.

CVE-2023-50324IBM Cognos Command Center 10.2.4.1 и 10.2.5 раскрывает подробности заголовка ответа X-AspNet-Version, что может позволить злоумышленнику получить информацию об окружении приложения для проведения дальнейших атак. IBM X-Force ID: 275038.

CVE-2024-31899IBM Cognos Command Center 10.2.4.1 и 10.2.5 может раскрывать конфиденциальную информацию о пользователе аутентифицированному пользователю с физическим доступом к устройству.

CVE-2013-4001Уязвимость фиксации сеанса в IBM Cognos Command Center до 10.2 позволяет удаленным злоумышленникам захватывать веб-сеансы через файл cookie авторизации.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →