ГлавнаяБаза уязвимостей БДУ → BDU:2023-01985
5.5средняя

BDU:2023-01985 (CVE-2022-43772)

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-12
Описание

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Hitachi Vantara Pentaho Business Analytics Server (до 9.4.0.1)Hitachi Vantara Pentaho Business Analytics Server (до 9.3.0.2)
Способ устранения

Использование рекомендаций производителя:
https://support.pentaho.com/hc/en-us/articles/14454594588045--Resolved-Hitachi-Vantara-Pentaho-Business-Analytics-Server-Insertion-of-Sensitive-Information-into-Log-File-Versions-before-9-4-0-0-and-9-3-0-1-including-8-3-x-Impacted-CVE-2022-43772-

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://support.pentaho.com/hc/en-us/articles/14454594588045--Resolved-Hitachi-Vantara-Pentaho-Business-Analytics-Server-Insertion-of-Sensitive-Information-into-Log-File-Versions-before-9-4-0-0-and-9-3-0-1-including-8-3-x-Impacted-CVE-2022-43772-
Проверьте безопасность своего сайта и почты → Полная проверка домена