发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

IBM Cognos Analytics 11.0.9.0
IBM Cognos Analytics 11.0.8.0
IBM Cognos Analytics 11.0.13.0
IBM Cognos Analytics 11.0.12.0
IBM Cognos Analytics 11.0.11.0
IBM Cognos Analytics 11.0.10.0

不受影响系统：

IBM Cognos Analytics 11.0.9 Interim Fix 2
IBM Cognos Analytics 11.0.13 Fix Pack 1
IBM Cognos Analytics 11.0.12 Interim Fix 2
IBM Cognos Analytics 11.0.11 Interim Fix 2
IBM Cognos Analytics 11.0.10 Interim Fix 3

描述：

---

BUGTRAQ  ID: 108111
CVE(CAN) ID: CVE-2019-4178

IBM Cognos Analytics 集成了报告、建模、分析、仪表板、案例和事件管理功能，以便您能够了解组织的数据，并做出有效的业务决策。
IBM Cognos Analytics 11可能允许远程攻击者遍历系统上的目录。攻击者可以发送特制的URL请求来写入或查看系统上的任意文件。
攻击者可以使用目录遍历字符（'../'）来访问和写入任意文件或执行任意文件。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10879079
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM10879079）以及相应补丁:
IBM10879079：A security vulnerability has been addressed in IBM Cognos Analytics
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10879079

补丁下载：

浏览次数：985
严重程度：0（网友投票）