Lücken im mitgelieferten CKEditor hätten Angreifer dazu ausnutzen können, Zugangsdaten über Cookies abzugreifen oder sogar fremden HTML-Code einzuschleusen. Mit manipulierten .tar- oder .zip-Archiven hätten sie zudem durch fehlerhafte Verarbeitung in Apache Ant einen Denial-of-Service-Angriff (DoS) ausführen können.
Betroffen sind IBM Cognos Analytics 11.2.x und 11.1.x sowie IBM Cognos PowerPlay. Die aktualisierten Versionen 11.2.2 respektive 11.1.7 Interims Fix 7 von Cognos Analytics oder Cognos PowerPlay 11.0.0.133 sollten schnell herunterladen werden.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.