IBM Cognos Analytics/Cognos Analytics Reports API Key माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती IBM Cognos Analytics and Cognos Analytics Reports मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक API Key Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. ही असुरक्षा CVE-2024-40703 म्हणून नोंदवली गेली आहे. हल्ला स्थानिक पातळीवर केला जावा लागतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती IBM Cognos Analytics and Cognos Analytics Reports मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक API Key Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-522 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी ibm.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2024-40703 म्हणून नोंदवली गेली आहे. CVE नियुक्ती 08/07/2024 रोजी झाली. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1552 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.4VulDB मेटा टेम्प स्कोअर: 4.3
VulDB बेस स्कोअर: 3.3
VulDB टेम्प स्कोअर: 3.2
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 5.5
CNA सदिश (ibm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-522
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
08/07/2024 🔍22/09/2024 🔍
22/09/2024 🔍
23/09/2024 🔍
स्त्रोत
विक्रेता: ibm.comसल्लागार: ibm.com
स्थान: पुष्टी केली
CVE: CVE-2024-40703 (🔍)
GCVE (CVE): GCVE-0-2024-40703
GCVE (VulDB): GCVE-100-278264
प्रवेश
तयार केली: 22/09/2024 05:26 PMअद्ययावत: 23/09/2024 12:23 PM
बदल: 22/09/2024 05:26 PM (63), 23/09/2024 12:23 PM (1)
संपूर्ण: 🔍
Cache ID: 253:9CD:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.