Wir warten aktuell auf die 12.0.4 oder auf eine 12.1 als Long-Term-Support Version von IBM Cognos Analytics. Aber das scheint noch ein paar Tage zu dauern.
Aber es gab ein wichtiges Interimsfix:
Eine Sicherheitslücke wurde in IBM Cognos Analytics 12.0.3 Interim Fix 2 behoben.
IBM Cognos Analytics ist aufgrund eines offengelegten API-Schlüssels anfällig für unbefugte Angriffe (CVE-2024-40703).
Ein offengelegter API-Schlüssel in IBM Cognos Analytics könnte es einem unbefugten Angreifer ermöglichen, unerwünschte Push-Benachrichtigungen an die IBM Cognos Analytics Mobile Client-Anwendungen zu senden.
IBM Cognos Analytics hat die betreffende CVE behoben, indem der offengelegte API-Schlüssel widerrufen wurde. Der Widerruf dieses API-Schlüssels führt dazu, dass Push-Benachrichtigungen für mobile Benutzer der IBM Cognos Analytics Mobile- und IBM Cognos Analytics Reports-Anwendungen nicht mehr funktionieren. Diese Korrekturen beinhalten einen neuen verschlüsselten API-Schlüssel, der für das Funktionieren dieser Benachrichtigungen erforderlich ist.
Um diese Korrektur vollständig anzuwenden, müssen Benutzer sowohl ihre IBM Cognos Analytics-Instanz als auch ihre IBM Cognos Analytics Reports Mobile Client (iOS)-Anwendungen aktualisieren.
Voraussetzungen Überprüfen Sie die Systemanforderungen für das Produkt im IBM Cognos Analytics 12.0.x Installations- und Konfigurationshandbuch. Dieses Dokument ist in der IBM Cognos Analytics-Dokumentation verfügbar.
Dafür steht jetzt ein neuer Interimsfix bereit.
