Vulnerabilidad en IBM Cognos Controller e IBM Controller (CVE-2024-52902)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
19/02/2025
Última modificación:
19/02/2025
Descripción
Las aplicaciones cliente de IBM Cognos Controller 11.0.0 a 11.0.1 FP3 e IBM Controller 11.1.0 contienen contraseñas de base de datos codificadas en el código fuente que podrían usarse para acceder sin autorización al sistema.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA