Fix Pack 6 für Cognos Analytics 11.2.4 – Übersicht und Bewertung
IBM hat kürzlich das Fix Pack 6 (FP6) für Cognos Analytics 11.2.4 veröffentlicht. Die Liste der behobenen Probleme ist diesmal kompakt, enthält aber einige wichtige Korrekturen für den Alltag – insbesondere im Bereich PDF-Darstellung, Authentifizierung, Framework Manager und Data Modules.
Was wurde behoben? – Die wichtigsten Punkte im Überblick
- PDF-Darstellung von Bildern
? DT433856 / DT437405
Bilder mit Leerzeichen im Dateinamen oder bestimmte Visualisierungen (v.?a. aus 11.1 mit „Extra Data Option“) wurden im PDF nicht korrekt dargestellt. Das ist nun behoben. - Hintergrundbilder bei bedingtem Styling
? DT431957
In Active Reports wurde bei bedingtem Styling auf Bildobjekten der Hintergrund nicht angezeigt. Auch dieses Darstellungsproblem wurde korrigiert. - Drill-Through in Analysis Studio
? DT434865
Die Weiterleitung in die klassische Viewer-Oberfläche funktionierte in FP5 nicht mehr zuverlässig. FP6 stellt das ursprüngliche Verhalten wieder her. - Authentifizierung bei Azure AD
? DT130388 / PH46062
Bei der sekundären Anmeldung über Azure AD kam es zu AAA-AUT-0013-Fehlern – trotz erfolgreicher Authentifizierung. Dieser Fehler ist nun beseitigt. - Fehlermeldung beim Zugriff auf Data Modules mit mehreren Verbindungen
? DT387485 / PH61747
Die Verwendung solcher Module in Notebooks führte zu CQE-801-Fehlern („ambiguous connections“). Auch das wurde nun bereinigt. - Namensraum-Mismatch zwischen Cognos und Planning Analytics
? DT437628
Probleme beim Abgleich von Benutzern mit Großbuchstaben im Unique Identifier in CAPA-Umgebungen wurden behoben. - Export und Multi-Tenancy-Probleme
? DT435266 / DT435730
Der XML-Export funktionierte nicht, wenn temporäre Objekte im Content Store lagen. Auch das Erstellen neuer Jobs in Multi-Tenant-Umgebungen war fehlerhaft – beides ist nun gefixt. - Framework Manager: Optionaler Filter mit Prompt-Makro
? DT418471
Ein optionaler Filter in einem Model Query Subject verhielt sich in Kombination mit einem Prompt-Makro nicht wie erwartet. FP6 bringt hier Klarheit.
Fazit
Fix Pack 6 bringt wichtige Korrekturen in verschiedenen Bereichen – besonders für Umgebungen mit komplexer Authentifizierung, Active Reports oder PDF-Exporten. Auch das Thema Multi-Tenancy und die Arbeit mit Framework-Modellen wurden nicht vergessen.
Quelle: Fixlist FP6
? Wer Cognos 11.2.4 produktiv nutzt, sollte FP6 einspielen – insbesondere, wenn man auf eine stabile PDF-Ausgabe, Azure AD oder Data Modules mit mehreren Verbindungen angewiesen ist.
ACHTUNG – Sicherheitslücken wurden auch im IF5 gefunden
Sicherheitshinweis: Auch IF5-Anwender müssen auf FP6 aktualisieren
Einige Cognos-Administratoren haben vor Kurzem das Interim Fix 5 (IF5) eingespielt, da es eine kritische Sicherheitslücke im Zusammenhang mit der FreeType-Bibliothek (CVE-2025-27363) behoben hat. Allerdings wurde kurz darauf eine neue Schwachstelle gemeldet: CVE-2024-52900 betrifft auch Umgebungen mit IF5 und erlaubt potenziell Stored Cross-Site Scripting (XSS).
? Wichtig: Wer IF5 bereits installiert hat, ist nicht vollständig geschützt – erst Fix Pack 6 (FP6) oder ein zukünftiger Interim Fix schließt auch diese neue Lücke.
QUELLE: IBM COGNOS IF 5 SICHERHEITSLÜCKE
Empfehlung: Aktualisieren Sie auf FP6, um alle bekannten sicherheitsrelevanten Schwachstellen zu beheben.
