检测

插件

IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 多个漏洞 (7173592)

critical Nessus 插件 ID 213274

语言：

简介

远程主机缺少一个或多个安全更新。

描述

远程主机上安装的 IBM Cognos Analytics 版本低于 11.2.4 FP4 或 12.0.4。因此，它受到 7173592 公告中提及的多个漏洞影响。

- formidable v3.1.4 中存在任意文件上传漏洞，允许攻击者通过特制的文件名执行任意代码。注意：部分第三方对此问题有争议，因为该产品存在相关常见用例，其中需要执行任意文件上传。此外，所有版本中均设有配置选项，可变更默认文件处理行为。Strapi 不认为这是一个有效漏洞。(CVE-2022-29622)

- Node.js IP 程序包允许远程攻击者在系统上执行任意代码，这是由 ip.isPublic() 函数中的服务器端请求伪造缺陷造成的。攻击者可使用私有 IP 地址的十六进制表示发送特制请求，利用此漏洞在系统上执行任意代码并获取敏感信息。(CVE-2023-42282)
- 多个供应商可能会受到拒绝服务的影响，这是由 HTTP/2 协议中多路复用流处理中的缺陷引起的。通过在多个流上发送大量 HTTP/2 请求和 RST_STREAM 帧，远程攻击者可利用此漏洞造成服务器资源消耗，进而导致拒绝服务。(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 IBM Cognos Analytics 11.2.4 FP4 / 12.0.4 或更高版本。

另见

https://www.ibm.com/support/pages/node/7173592

插件详情

严重性: Critical

ID: 213274

文件名: ibm_cognos_7173592.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2024/12/20

最近更新时间: 2025/4/3

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2022-29622

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2024-21896

CVSS v4

风险因素: Critical

Base Score: 9.3

Threat Score: 9.3

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2023-44487

漏洞信息

CPE: cpe:/a:ibm:cognos_analytics

必需的 KB 项: installed_sw/IBM Cognos Analytics

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/6/27

漏洞发布日期: 2018/6/22

CISA 已知可遭利用的漏洞到期日期: 2023/10/31

参考资料信息

CVE: CVE-2018-12538, CVE-2018-12545, CVE-2019-10241, CVE-2020-27216, CVE-2021-28169, CVE-2021-34428, CVE-2022-29622, CVE-2023-26048, CVE-2023-26049, CVE-2023-36479, CVE-2023-38737, CVE-2023-40167, CVE-2023-41900, CVE-2023-42282, CVE-2023-44483, CVE-2023-44487, CVE-2023-46809, CVE-2023-50312, CVE-2023-51775, CVE-2023-52428, CVE-2024-21890, CVE-2024-21891, CVE-2024-21892, CVE-2024-21896, CVE-2024-22017, CVE-2024-22019, CVE-2024-22025, CVE-2024-22329, CVE-2024-25042, CVE-2024-27270, CVE-2024-29415

IAVB: 2024-B-0196-S