Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer könnten Windows-Systeme mit der Finanzsoftware Cognos Controller von IBM attackieren und im schlimmsten Fall Schadcode ausführen. Die Entwickler haben drei aktuelle Versionen mit Sicherheitspatches ausgestattet.
Aus der Warnmeldung geht hervor, dass insgesamt 14 Schwachstellen geschlossen wurden. Davon sind fünf mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von Java-Lücken könnte ein lokal authentifizierter Angreifer an einer Schwachstelle ansetzen (CVE-2019-4732), um Schadcode auf Systemen auszuführen. Außerdem könnten entfernte Angreifer auf eigentlich abgeschottete Informationen zugreifen (CVE-2020-4875, CVE-2020-4876).
Konkret betroffen sind IBM zufolge Cognos Controller 10.4.0, 10.4.1 und 10.4.2. Die Entwickler geben an, die Sicherheitslücken in den Versionen 10.4.0 IF11, 10.4.1 IF12 und 10.4.2 IF17 geschlossen zu haben.
(des)
