VULHUB ™

IBM Cognos Business Intelligence（BI）和IBM Tivoli Common Reporting（TCR）都是美国IBM公司的产品。BI是一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键干系人等内容，协助企业调整决策。TCR是一套基于Tivoli（轻量级目录访问协议LDAP身份基础架构）的通用报表解决方案。该方案提供定制报表、管理报表和生成报表等功能。 IBM Cognos BI中使用的IBM TCR中存在安全漏洞。本地攻击者可借助BackURL字段中的空格前缀利用该漏洞绕过Cognos Application Firewall(CAF)保护机制。以下产品及版本受到影响：IBM Cognos BI 10.2 IF16之前版本，3.1.2.1版本，10.2.1.1 IF12版本，TCR IF14之前2.1版本，IF22之前2.1.1版本，IF9之前2.1.1.2版本，3.1.0.0版本至3.1.2版本。

IBM Cognos Business Intelligence（BI）和IBM Tivoli Common Reporting（TCR）都是美国IBM公司的产品。BI是一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键干系人等内容，协助企业调整决策。TCR是一套基于Tivoli（轻量级目录访问协议LDAP身份基础架构）的通用报表解决方案。该方案提供定制报表、管理报表和生成报表等功能。 IBM Cognos BI中使用的IBM TCR中存在安全漏洞。本地攻击者可借助BackURL字段中的空格前缀利用该漏洞绕过Cognos Application Firewall(CAF)保护机制。以下产品及版本受到影响：IBM Cognos BI 10.2 IF16之前版本，3.1.2.1版本，10.2.1.1 IF12版本，TCR IF14之前2.1版本，IF22之前2.1.1版本，IF9之前2.1.1.2版本，3.1.0.0版本至3.1.2版本。