Security Bulletin
Summary
IBM Cognos Analytics 11.0, 11.0.1, 11.0.2, 11.0.3にはユーザーの入力に対する不適切な検証によるクロスサイトスクリプティング(XSS)の脆弱性があります。
Vulnerability Details
CVEID: CVE-2016-0346
説明:IBM Cognos Analyticsはユーザーの入力に対する不適切な検証によるクロスサイトスクリプティング(XSS)の脆弱性があります。リモート・アタッカーは、一度ページが閲覧されれば被害者のWebブラウザーで実行されているWebサイトのセキュリティ・コンテキストのWebページの中に悪意のあるスクリプトを紛れ込ませることができます。攻撃者はこの脆弱性を利用して被害者のクッキーに基づく承認情報を盗むことが可能です。
CVSS Base Score: 5.4
CVSS Temporal Score: 最新のスコアはこちらをご連ください。 https://exchange.xforce.ibmcloud.com/vulnerabilities/111787
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Affected Products and Versions
IBM Cognos Analytics Versions 11.0.0.0 to 11.0.3.0
Remediation/Fixes
可能な限り早く11.0.4以上を適用してください。
11.0.4は下記からダウンロード頂けます。
http://www.ibm.com/support/docview.wss?uid=swg24042763
Get Notified about Future Security Bulletins
References
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
Internal Use Only
DCF 2004980
Was this topic helpful?
Document Information
Modified date:
02 October 2024
UID
swg22007549