云安全日报220426：IBM企业级商业智能报表软件发

IBM Cognos Analytics是IBM公司的一款功能强大的商业智能报表解决方案。4月25日,IBM发布了安全更新,修复了IBM企业级商业智能报表软件中发现的执行任意代码等高危漏洞。以下是漏洞详情

漏洞详情

来源: https://.ibm./support/pages/node/6570957

1.CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, CVE-2020-36183, CVE-2020-36184, CVE-2020-36185, CVE-2020-36186, CVE-2020-36187 CVSS评分9.8 严重程度:重要

FasterXML jackson-databind 可能允许远程攻击者在系统上执行任意代码，这是由与 .apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource 相关的小工具和类型之间的不安全反序列化引起的。通过发送特制输入，攻击者可以利用此漏洞在系统上执行任意代码。

2.CVE-2021-32808 CVSS评分7.6 严重程度:重要

如果与撤消功能一起使用，CKEditor 容易受到跨站点脚本的攻击，这是由于剪贴板小部件插件对用户提供的输入的不正确验证所致。远程攻击者可以使用格式错误的小部件 HTML 来利用此漏洞，一旦查看页面，该小部件 HTML 将在托管网站的安全上下文中在受害者的 Web 浏览器中执行。攻击者可以利用此漏洞窃取受害者基于 cookie 的身份验证凭据。

3.CVE-2020-28500 CVSS评分7.5 严重程度:重要

Node.js lodash 模块容易受到拒绝服务的攻击，这是由 toNumber、trim 和 trimEnd 函数中的正则表达式拒绝服务 (ReDoS) 引起的。通过发送特制请求，远程攻击者可以利用此漏洞导致拒绝服务条件。

4.CVE-2020-8203 CVSS评分7.5 严重程度:重要

节点.js lodash 模块容易受到原型污染攻击导致的拒绝服务攻击。远程攻击者可以使用 merge、mergeWith 和 defaultsDeep 函数利用此漏洞将属性注入 Object.prototype 以使服务器崩溃，并可能在系统上执行任意代码。

5.CVE-2021-23840 CVSS评分7.5 严重程度:重要

OpenSSL容易受到由 CipherUpdate 中的整数溢出引起的拒绝服务攻击。通过发送过长的参数，攻击者可以利用此漏洞导致应用程序崩溃。

受影响产品和版本

IBM Cognos Analytics 11.1.x, 11.2.x版本

解决方案

IBM Cognos Analytics 11.1.x版本升级至11.1.7F9版本可修复

IBM Cognos Analytics 11.2.x版本升级至11.2.2版本可修复

查看更多漏洞信息 以及升级请访问官网

https://.ibm./blogs/psirt/