NVD Vulnerability Detail

CVE-2020-4874

Summary	IBM Cognos Controller 10.4.1, 10.4.2, and 11.0.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 190837.
Publication Date	May 4, 2024, 2:15 a.m.
Registration Date	May 4, 2024, 10 a.m.
Last Update	Nov. 21, 2024, 2:33 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://exchange.xforce.ibmcloud.com/vulnerabilities/190837
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/190837
3	https://www.ibm.com/support/pages/node/7149876
4	https://www.ibm.com/support/pages/node/7149876

Common Vulnerabilities List

JVN Vulnerability Information

IBM の IBM Cognos Controller における暗号アルゴリズムの使用に関する脆弱性

Title	IBM の IBM Cognos Controller における暗号アルゴリズムの使用に関する脆弱性
Summary	IBM の IBM Cognos Controller には、暗号アルゴリズムの使用に関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 1, 2024, midnight
Registration Date	Jan. 8, 2025, 11 a.m.
Last Update	Jan. 8, 2025, 11 a.m.

Affected System

IBM

IBM Cognos Controller 10.4.1

IBM Cognos Controller 10.4.2

IBM Cognos Controller 11.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-4874	https://www.cve.org/CVERecord?id=CVE-2020-4874
National Vulnerability Database (NVD)
2	CVE-2020-4874	https://nvd.nist.gov/vuln/detail/CVE-2020-4874

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-327	https://cwe.mitre.org/data/definitions/327.html

ベンダー情報

No	Name	URL
IBM Support Document
1	7149876	https://www.ibm.com/support/pages/node/7149876
IBM X-Force Exchange
2	ibm-cognos-ve20204874-info-disc (190837)	https://exchange.xforce.ibmcloud.com/vulnerabilities/190837

Change Log

No	Changed Details	Date of change
1	[2025年01月08日] 掲載	Jan. 8, 2025, 11 a.m.