IBM Cognos Anaytics 11.0 et 11.1 est vulnérable à une injection XML Entité externe (XXE) d’attaque lors du traitement des données XML. Un attaquant distant pourrait exploiter cette vulnérabilité pour exposer des informations sensibles ou consommer des ressources de mémoire. IBM X-Force ID: 179156.
https://www.ibm.com/support/pages/node/6252853
https://www.ibm.com/support/pages/node/6252853
https://exchange.xforce.ibmcloud.com/vulnerabilities/179156
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4377