漏洞标题
N/A
漏洞描述信息
IBM Cognos TM1 9.5.2.3 之前 IF5 的客户端、10.1.1.2 之前 IF1 的客户端、10.2.0.2 之前 IF1 的客户端和 10.2.2.0 之前 IF1 的客户端在内存中存储加密的密码,这允许通过未指定的安全性工具远程授权用户获取敏感正文信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The client in IBM Cognos TM1 9.5.2.3 before IF5, 10.1.1.2 before IF1, 10.2.0.2 before IF1, and 10.2.2.0 before IF1 stores obfuscated passwords in memory, which allows remote authenticated users to obtain sensitive cleartext information via an unspecified security tool.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cognos TM1 信任管理漏洞
漏洞描述信息
IBM Cognos TM1是美国IBM公司的一套用于规划、预算编制、预测和分析的企业规划软件。该软件可以快速地分析数据、对业务需求建模,并根据计划、预算和预测进行协作。 IBM Cognos TM1的客户端中存在安全漏洞,该漏洞源于内存中储存明文的密码。远程攻击者可借助安全工具利用该漏洞获取敏感的明文信息。以下版本受到影响:IBM Cognos TM1 9.5.2.3版本,10.1.1.2版本,10.2.0.2版本,10.2.2.0版本。
CVSS信息
N/A
漏洞类别
授权问题