취약점  ·  2026-07-19

IBM Cognos Analytics Agentic AI Assistant Race Condition이 잘못된 Report Results를 유발

취약점Low 영향도GlobalCVE-2026-15995
IBM은 Cognos Analytics의 Agentic AI assistant에서 동시 로드 상황에서 잘못된 report summaries 또는 processing failures를 생성할 수 있는 medium-severity(CVSS 5.4) concurrency 결함을 공개했습니다.
intrusion vector는 아니지만, 광범위하게 사용되는 BI 플랫폼에 포함된 agentic AI 기능의 data-integrity 문제입니다. concurrency 상황에서 비즈니스 사용자에게 전달된 잘못된 AI 생성 report summaries는 silent하게 downstream decision-making을 오도할 수 있습니다.
Agentic AI assistant의 concurrent request-handling logic의 race condition은 여러 인증된 사용자가 assistant에 concurrent requests를 제출할 때 잘못된 report summary 결과 또는 report-processing failures를 유발합니다.
IBM Cognos Analytics 12.1.3 GA부터 build 12.1.3-2606251736까지
보안 공지(support pages node/7280311)에 따라 IBM의 fix를 적용하세요.
IBM Security Bulletin — Cognos Analytics Agentic AI Assistant Race Condition
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →