ГлавнаяБаза уязвимостей БДУ → BDU:2024-02725
5средняя

BDU:2024-02725 (CVE-2023-5617)

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с раскрытием информации посредством сообщения об ошибке сервера, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-08
Описание

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server связана с раскрытием информации посредством сообщения об ошибке сервера. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Hitachi Vantara Pentaho Business Analytics Server (до 9.3.0.6)Hitachi Vantara Pentaho Business Analytics Server (до 10.1.0.0)
Способ устранения

Использование рекомендаций:
https://support.pentaho.com/hc/en-us/articles/24313358254861--Resolved-Hitachi-Vantara-Pentaho-Data-Integration-Analytics-Server-generated-Error-Message-Containing-Sensitive-Information-Versions-before-10-1-0-0-and-9-3-0-6-including-all-versions-before-10-0-x-Impacted-CVE-2023-5617

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://support.pentaho.com/hc/en-us/articles/24313358254861--Resolved-Hitachi-Vantara-Pentaho-Data-Integration-Analytics-Server-generated-Error-Message-Containing-Sensitive-Information-Versions-before-10-1-0-0-and-9-3-0-6-including-all-versions-before-10-0-x-Impacted-CVE-2023-5617https://vuldb.com/?id.255228
Проверьте безопасность своего сайта и почты → Полная проверка домена