脆弱性  ·  2026-07-19

IBM Cognos Analytics エージェント的 AI アシスタント レース条件が不正なレポート結果を引き起こす

脆弱性Low 影響度GlobalCVE-2026-15995
IBM は、Cognos Analytics のエージェント的 AI アシスタントの中程度の深刻度 (CVSS 5.4) の同時実行フローを開示しました。これは並行負荷下で不正なレポート要約またはプロセッシング失敗を生成する可能性があります。
侵入ベクトルではありませんが、これは広く使用されている BI プラットフォームに組み込まれたエージェント的 AI 機能のデータ整合性問題です。同時実行時に AI が生成した不正なレポート要約をビジネスユーザーに配信することは、下流の意思決定を静かに誤解させる可能性があります。
エージェント的 AI アシスタントの並行要求処理ロジックのレース条件が、複数の認証済みユーザーがアシスタントに並行要求を送信すると、不正なレポート要約結果またはレポートプロセッシング失敗を引き起こします。
IBM Cognos Analytics 12.1.3 GA~ビルド 12.1.3-2606251736
セキュリティ速報 (サポートページ node/7280311) あたり IBM の修正を適用してください。
IBM Security Bulletin — Cognos Analytics Agentic AI Assistant Race Condition
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →