Идентификатор: BDU:2023-01992.
Наименование уязвимости: Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Hitachi, Ltd. Hitachi Vantara Pentaho до 9.4.0.1 | Прикладное ПО информационных систем Hitachi, Ltd. Hitachi Vantara Pentaho до 9.3.0.2 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.04.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.pentaho.com/hc/en-us/articles/14456813547917–Resolved-Pentaho-BA-Server-Improper-Neutralization-of-Directives-in-Statically-Saved-Code-Static-Code-Injection-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-43940-CVE-2022-3960-.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-3960.
Тип ошибки CWE: CWE-94, CWE-96
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.pentaho.com/hc/en-us/articles/14456813547917–Resolved-Pentaho-BA-Server-Improper-Neutralization-of-Directives-in-Statically-Saved-Code-Static-Code-Injection-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-43940-CVE-2022-3960-
