Vulnerabilidad en Cognos Business Intelligence (CVE-2016-0254)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
07/06/2017
Última modificación:
20/04/2025
Descripción
Cognos Business Intelligence versiones 10.1 y 10.2 de IBM, es vulnerable a una denegación de servicio causada por un error de inyección de XML External Entity Injection (XXE) al procesar datos XML. Un atacante autenticado remoto podría explotar esta vulnerabilidad para consumir todos los recursos de CPU disponibles y causar una denegación de servicio. ID de IBM X-Force: 110563.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:cognos_business_intelligence:10.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cognos_business_intelligence:10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cognos_business_intelligence:10.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cognos_business_intelligence:10.2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:cognos_business_intelligence:10.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.ibm.com/support/docview.wss?uid=swg22004036
- http://www.securityfocus.com/bid/98971
- https://exchange.xforce.ibmcloud.com/vulnerabilities/110563
- http://www.ibm.com/support/docview.wss?uid=swg22004036
- http://www.securityfocus.com/bid/98971
- https://exchange.xforce.ibmcloud.com/vulnerabilities/110563