Alert!

Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken

Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Angreifer könnten Windows-Systeme mit der Finanzsoftware Cognos Controller von IBM attackieren und im schlimmsten Fall Schadcode ausführen. Die Entwickler haben drei aktuelle Versionen mit Sicherheitspatches ausgestattet.

Aus der Warnmeldung geht hervor, dass insgesamt 14 Schwachstellen geschlossen wurden. Davon sind fünf mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von Java-Lücken könnte ein lokal authentifizierter Angreifer an einer Schwachstelle ansetzen (CVE-2019-4732), um Schadcode auf Systemen auszuführen. Außerdem könnten entfernte Angreifer auf eigentlich abgeschottete Informationen zugreifen (CVE-2020-4875, CVE-2020-4876).

Konkret betroffen sind IBM zufolge Cognos Controller 10.4.0, 10.4.1 und 10.4.2. Die Entwickler geben an, die Sicherheitslücken in den Versionen 10.4.0 IF11, 10.4.1 IF12 und 10.4.2 IF17 geschlossen zu haben.

(des)