Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Cognos Analytics (CVE-2025-25032)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/06/2025
Última modificación:
17/06/2025

Descripción

IBM Cognos Analytics 11.2.0, 11.2.1, 11.2.2, 11.2.3, 11.2.4, 12.0.0, 12.0.1, 12.0.2, 12.0.3 y 12.0.4 podrían permitir que un usuario autenticado provoque una denegación de servicio al enviar una solicitud especialmente manipulada que agotaría los recursos de memoria.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:cognos_analytics:*:*:*:*:*:*:*:* 11.2.0 (incluyendo) 11.2.4 (incluyendo)
cpe:2.3:a:ibm:cognos_analytics:*:*:*:*:*:*:*:* 12.0.0 (incluyendo) 12.0.4 (incluyendo)
cpe:2.3:a:ibm:cognos_analytics:11.2.4:fixpack1:*:*:*:*:*:*
cpe:2.3:a:ibm:cognos_analytics:11.2.4:fixpack2:*:*:*:*:*:*
cpe:2.3:a:ibm:cognos_analytics:11.2.4:fixpack3:*:*:*:*:*:*


Referencias a soluciones, herramientas e información