Уязвимость BDU:2025-02158

Идентификатор: BDU:2025-02158.
Наименование уязвимости: Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS).
Описание уязвимости: Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Уязвимое ПО: Прикладное ПО информационных систем Hitachi, Ltd. Hitachi Vantara Pentaho Business Analytics Server до 10.2.0.0 | Прикладное ПО информационных систем Hitachi, Ltd. Hitachi Vantara Pentaho Business Analytics Server от 8.3.0 до 9.3.0.9 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.02.2025.
CVSS 2.0: AV:N/AC:H/Au:S/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.pentaho.com/hc/en-us/articles/34298351866893—Resolved-Hitachi-Vantara-Pentaho-Business-Analytics-Server-Improper-Neutralization-of-Input-During-Web-Page-Generation-Cross-site-Scripting-Versions-before-10-2-0-0-and-9-3-0-9-including-8-3-x-Impacted-CVE-2024-37360.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-37360.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vuldb.com/?id.296351
https://support.pentaho.com/hc/en-us/articles/34298351866893—Resolved-Hitachi-Vantara-Pentaho-Business-Analytics-Server-Improper-Neutralization-of-Input-During-Web-Page-Generation-Cross-site-Scripting-Versions-before-10-2-0-0-and-9-3-0-9-including-8-3-x-Impacted-CVE-2024-37360



