IBM ha emitido una advertencia de asesoramiento de seguridad crítico para dos vulnerabilidades de clase alta que afectan la plataforma Cogonos Analytics, que permite a los atacantes cargar archivos maliciosos y ejecutar código en los sistemas afectados.
Las vulnerabilidades identificadas como CVE-2024-40695 y CVE-2024-51466 afectan múltiples versiones de soluciones populares de inteligencia empresarial y requieren parches inmediatos.
Vulnerabilidades críticas en el análisis de IBM Cognos
La primera vulnerabilidad (CVE-2024-40695) contiene una falla de carga de archivos malicioso con una puntuación base de CWSS de 8.0 y se clasifica en CWE-434 (cargas ilimitadas de archivos de tipos peligrosos).
Este problema de seguridad proviene de IBM Cognos Analytics, que no puede verificar correctamente el contenido de los archivos cargados a través de la interfaz web.
Los usuarios privilegiados pueden aprovechar esta debilidad y cargar ejecutables maliciosos que se pueden manejar automáticamente dentro del producto, y luego enviarlos a la víctima para ataques adicionales.
“Los atacantes pueden aprovechar esta debilidad y subir ejecutables maliciosos al sistema y enviarlos a las víctimas para obtener más ataques”, dijo IBM en un boletín de seguridad.
Los vectores de vulnerabilidad se clasifican como CVS: 3.0/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H.
La segunda vulnerabilidad (CVE-2024-51466) es una vulnerabilidad del lenguaje de expresión (EL) clasificada en CWE-917 con una puntuación base CVSS aún más alta de 9.0.
Esta vulnerabilidad permite a los atacantes remotos explotar elementos especiales que fueron neutralizados de manera inapropiada en declaraciones de lenguaje de representación sin requerir la interacción del usuario o la autenticación previa.
“Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial, consumir recursos de memoria o bloquear un servidor mientras usa declaraciones EL especialmente diseñadas”, según el asesor de IBM.
Vivek Singh, un equipo de seguridad en EclinicalWorks, informó una vulnerabilidad de inyección de lenguaje de representación (CVE-2024-51466).
CSIFTED ProductEdExtedTexPLOIT Requisitos previos de COGSISISSS 3.1 SCORECVE-2024-40695IBM COGNOS Analytics 12.0.0-12.0.4, 11.2.0–11.2.4 Cognos Analytics 12.0.0.0–12.0.4, 11.2.0–11.2.4 FP4Eel Datos de inyección Exposición, fatigación de recursos de recursos, o autenticados, o autenticados, no sean un control remoto, o autenticador de recursos, no autenticados. 9.0 (crítico)
Versiones y reparaciones afectadas
La vulnerabilidad afecta las versiones de IBM Cognos Analytics 11.2.0 a 11.2.4 fp4 y 12.0.0 a 12.0.4.
IBM recomienda encarecidamente que las organizaciones se actualicen de inmediato para abordar estas vulnerabilidades, ya que no hay disponibles soluciones y mitigaciones alternativas. Las rutas de reparación recomendadas son:
IBM Cognos Analytics 12.0.0-12.0.4: IBM Cognos Analytics 11.2.0-11.2.4 FP4: FP4: 11.2.4 Actualice a IBM Cognos Analytics Interim para actualizar a FP5.
El escáner de vulnerabilidad Nessus proporciona un complemento (ID 213474) para que los equipos de seguridad puedan determinar si su entorno está afectado o no.
Los resultados destacan los desafíos de seguridad en curso que enfrentan las plataformas empresariales de inteligencia empresarial que procesan y analizan datos corporativos confidenciales.
Las organizaciones que usan IBM Cognos Analytics deben priorizar estos parches como parte de sus protocolos de mantenimiento de seguridad para evitar el compromiso del sistema de posibles infracciones de datos y estos defectos de alta resistencia.
