Sicherheitswarnung: Kritische Schwachstelle in IBM Cognos Analytics – CVE-2025-27363 / Schriftbibliothek FreeType

Sicherheitswarnung: Kritische Schwachstelle in IBM Cognos Analytics – CVE-2025-27363 / Schriftbibliothek FreeType

IBM hat eine kritische Sicherheitslücke (CVE-2025-27363) in der Schriftbibliothek FreeType bekannt gegeben, die auch IBM Cognos Analytics betrifft. Die Schwachstelle erlaubt unter bestimmten Bedingungen die Ausführung beliebigen Codes – ein ernstzunehmendes Risiko für alle, die Cognos in produktiven Umgebungen einsetzen.

Was ist betroffen?

Die Schwachstelle liegt in der FreeType-Bibliothek (Versionen ? 2.13.0), die zur Darstellung von Schriftarten in Cognos verwendet wird. Beim Verarbeiten bestimmter Schriftdateien kann es zu einem Speicherfehler kommen, der ausgenutzt werden kann, um Schadcode auszuführen.

Betroffene Cognos-Versionen:

  • 12.1.0
  • 12.0.0 bis 12.0.4
  • 11.2.0 bis 11.2.4 FP5

Was ist zu tun?

IBM stellt für alle betroffenen Versionen Interim Fixes (IFs) zur Verfügung, die die Lücke schließen:

Keine Workarounds verfügbar

Laut IBM gibt es derzeit keine alternativen Schutzmaßnahmen. Der einzige wirksame Schutz ist das Einspielen der bereitgestellten Patches.

Weitere Informationen

Die vollständige Sicherheitsmeldung von IBM findet ihr hier:

//www.ibm.com/support/pages/node/7231738

Download der aktuellen Versionen:

Für Cognos Analytics 11.2.4

//www.ibm.com/support/fixcentral/swg/selectFixes?parent=Cognos&product=ibm/Information+Management/Cognos+Analytics&release=11.2.4&platform=Windows+64-bit,+x86&function=all

Für Cognos Analytics 12.0.4

//www.ibm.com/support/fixcentral/swg/selectFixes?parent=Cognos&product=ibm/Information+Management/Cognos+Analytics&release=12.0.4&platform=Windows+64-bit,+x86&function=all

Für Cognos Analytics 12.1.0

//www.ibm.com/support/fixcentral/swg/selectFixes?parent=Cognos&product=ibm/Information+Management/Cognos+Analytics&release=12.1.0&platform=Windows+64-bit,+x86&function=all

Weitere Informationen:

IBM Cognos Analytics 12.1.0 Interim Fix 1Download

Kurzbeschreibung

Die Sicherheitslücke in FreeType (CVE-2025-27363) wurde in IBM Cognos Analytics 12.1.0 Interim Fix 1 sowie im IBM Cognos PowerPlay Server Interim Fix 1 behoben.

Download-Beschreibung

IBM Cognos Analytics 12.1.0 Interim Fix 1 und IBM Cognos PowerPlay Server Interim Fix 1 beheben die Schwachstelle in FreeType (CVE-2025-27363).
Sowohl IBM Cognos Analytics als auch der IBM Cognos PowerPlay Server sind von einer Schwachstelle in FreeType betroffen, die die Ausführung beliebigen Codes ermöglicht (CVE-2025-27363).
FreeType wird von IBM Cognos PowerPlay Server zur Darstellung von Schriftarten verwendet.
Die Sicherheitslücke wurde in IBM Cognos Analytics 12.1.0 Interim Fix 1 und im IBM Cognos PowerPlay Server Interim Fix 1 behoben.

Vorheriger Beitrag Download für IBM Cognos Analytics 12.1.0 steht bereit - Übersicht der neuen Features
Nächster Beitrag Join-Pfade in Multi-Fakt-Modellen bei Cognos Dashboards

Jens Bäumler (Apparo Group)

Ähnliche Themen

WP Twitter Auto Publish Powered By : XYZScripts.com