무슨 일이 있었나
IBM은 Cognos Analytics의 Agentic AI assistant에서 동시 로드 상황에서 잘못된 report summaries 또는 processing failures를 생성할 수 있는 medium-severity(CVSS 5.4) concurrency 결함을 공개했습니다.
왜 중요한가
intrusion vector는 아니지만, 광범위하게 사용되는 BI 플랫폼에 포함된 agentic AI 기능의 data-integrity 문제입니다. concurrency 상황에서 비즈니스 사용자에게 전달된 잘못된 AI 생성 report summaries는 silent하게 downstream decision-making을 오도할 수 있습니다.
공격 경로
Agentic AI assistant의 concurrent request-handling logic의 race condition은 여러 인증된 사용자가 assistant에 concurrent requests를 제출할 때 잘못된 report summary 결과 또는 report-processing failures를 유발합니다.
영향받는 시스템
IBM Cognos Analytics 12.1.3 GA부터 build 12.1.3-2606251736까지
완화 방안
보안 공지(support pages node/7280311)에 따라 IBM의 fix를 적용하세요.