IBM Jazz Reporting Service सेवा से इनकार (Denial of Service)

यह भेद्यता एक प्रमाणित उपयोगकर्ता को IBM Jazz Reporting Service पर होस्ट नेटवर्क से विशेष रूप से तैयार SQL क्वेरी भेजकर सेवा से इनकार करने का कारण बनने की अनुमति देती है। यह क्वेरी अत्यधिक मेमोरी संसाधनों का उपयोग करती है, जिससे सिस्टम अस्थिर हो सकता है और सेवा अनुपलब्ध हो सकती है। हमलावर रिपोर्टिंग सेवाओं को बाधित कर सकता है, जिससे महत्वपूर्ण व्यावसायिक कार्यों पर प्रभाव पड़ सकता है। चूंकि भेद्यता के लिए प्रमाणीकरण की आवश्यकता होती है, इसलिए इसका फायदा उठाने के लिए हमलावर को पहले सिस्टम तक पहुंच प्राप्त करनी होगी।

Organizations utilizing IBM Jazz Reporting Service versions 7.0.3 through 7.1iFix006, particularly those with internal users who have authenticated access to the reporting service and the ability to execute SQL queries, are at risk. Shared hosting environments where multiple users share the same Jazz Reporting Service instance are also potentially vulnerable.

1. 2026-02-04Disclosure

   disclosure

1. आरक्षित2025-03-01
2. प्रकाशित2026-02-04
3. संशोधित2026-02-05
4. EPSS अद्यतन2026-03-23

IBM Jazz Reporting Service के संस्करण 7.1.1 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो SQL इंजेक्शन हमलों को कम करने के लिए डेटाबेस कॉन्फ़िगरेशन की समीक्षा करें और सख्त एक्सेस नियंत्रण लागू करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग SQL इंजेक्शन हमलों को फ़िल्टर करने के लिए किया जा सकता है। असामान्य SQL क्वेरी गतिविधि की निगरानी के लिए लॉगिंग और मॉनिटरिंग को सक्षम करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, रिपोर्टिंग सेवाओं के सामान्य संचालन को सत्यापित करें।