Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
Wichtige Sicherheitsupdates schlieĂźen mehrere LĂĽcken in IBM Cognos Controller.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer könnten Windows-Systeme mit der Finanzsoftware Cognos Controller von IBM attackieren und im schlimmsten Fall Schadcode ausführen. Die Entwickler haben drei aktuelle Versionen mit Sicherheitspatches ausgestattet.
Videos by heise
Aus der Warnmeldung geht hervor, dass insgesamt 14 Schwachstellen geschlossen wurden. Davon sind fünf mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von Java-Lücken könnte ein lokal authentifizierter Angreifer an einer Schwachstelle ansetzen (CVE-2019-4732), um Schadcode auf Systemen auszuführen. Außerdem könnten entfernte Angreifer auf eigentlich abgeschottete Informationen zugreifen (CVE-2020-4875, CVE-2020-4876).
Konkret betroffen sind IBM zufolge Cognos Controller 10.4.0, 10.4.1 und 10.4.2. Die Entwickler geben an, die SicherheitslĂĽcken in den Versionen 10.4.0 IF11, 10.4.1 IF12 und 10.4.2 IF17 geschlossen zu haben.
(des)
