事件经过
IBM公开披露了Cognos Analytics代理AI助手中的中等严重级别(CVSS 5.4)并发缺陷,可在并发负载下产生不正确的报告摘要或导致处理失败。
影响分析
虽然不是入侵向量,但这是嵌入在广泛使用的BI平台中的代理AI功能的数据完整性问题——在并发下交付给业务用户的不正确AI生成的报告摘要可能会无声地误导下游决策。
攻击途径
代理AI助手的并发请求处理逻辑中的竞态条件在多个经过身份验证的用户向助手提交并发请求时导致不正确的报告摘要结果或报告处理失败。
受影响系统
IBM Cognos Analytics 12.1.3 GA至构建12.1.3-2606251736
缓解措施
根据安全公告应用IBM的修复(支持页面节点7280311)。