← voltar
CVE-2025-36106

IBM Cognos Analytics Mobile (iOS) information disclosure

CVSS 6.5 MEDIUMEPSS 0.2%CWE-326
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
21 jul 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Cognos Analytics Mobile (iOS) 1.1.0 through 1.1.22 could allow malicious actors to view and modify information coming to and from the application which could then be used to access confidential information on the device or network by using a the deprecated or misconfigured AFNetworking library at runtime.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Produtos afetados
IBM · Cognos Analytics Mobile

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.ibm.com/support/pages/node/7239635