Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 01.05.2025 eine Sicherheitswarnung zu Händen IBM Cognos Analytics hrsg.. Dieser Berichterstattung weist hinaus mehrere Schwachstellen hin, die verknüpfen Überfall geben. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt IBM Cognos Analytics.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: IBM Security Bulletin 7179496 (Stand: 01.05.2025).

Mehrere Schwachstellen zu Händen IBM Cognos Analytics gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,0
CVSS Zeitlich Score: 7,8
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verknüpfen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,0 qua „hoch“ eingeschätzt.

IBM Cognos Analytics Softwarefehler: Zusammenfassung jener bekannten Schwachstellen

IBM Cognos Analytics ist eine Business-Intelligence-Lösungskonzept, z. B. zu Händen Reporting-Zwecke.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM Cognos Analytics ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, oder verknüpfen Denial-of-Tafelgeschirr auszulösen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-40695 und CVE-2024-51466.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX, Windows

Produkte
IBM Cognos Analytics <12.0.4 Interim Flugs 1 (cpe:/a:ibm:cognos_analytics)
IBM Cognos Analytics 12.0.4 Interim Flugs 1 (cpe:/a:ibm:cognos_analytics)
IBM Cognos Analytics <11.2.4 FP5 (cpe:/a:ibm:cognos_analytics)
IBM Cognos Analytics 11.2.4 FP5 (cpe:/a:ibm:cognos_analytics)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Systeme sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7179496 vom 2025-05-01 (01.05.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7179496

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen IBM Cognos Analytics. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie reproduzieren.

01.05.2025 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinaus Fundament aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

kns/roj/news.de