BDU:2021-05917

Опубликовано: 09 нояб. 2021

Источник: fstec

CVSS3: 8.2

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость сервера отчетов Power BI связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки

Вендор

Microsoft Corp

Наименование ПО

Power BI Report Server

Версия ПО

- (Power BI Report Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-41372
CVE

EPSS

Процентиль: 46%

0.00233

Низкий

8.2 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-41372

CVSS3: 7.6

nvd

около 4 лет назад

A Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF) vulnerability exists when Power BI Report Server Template file (pbix) containing HTML files is uploaded to the server and HTML files are accessed directly by the victim. Combining these 2 vulnerabilities together, an attacker is able to upload malicious Power BI templates files to the server using the victim's session and run scripts in the security context of the user and perform privilege escalation in case the victim has admin privileges when the victim access one of the HTML files present in the malicious Power BI template uploaded. The security update addresses the vulnerability by helping to ensure that Power BI Report Server properly sanitize file uploads.

CVE-2021-41372

CVSS3: 7.6

msrc

около 4 лет назад

Power BI Report Server Spoofing Vulnerability

GHSA-3w9m-7j3j-w9p6

CVSS3: 7.6

github

больше 3 лет назад

Power BI Report Server Spoofing Vulnerability

EPSS

Процентиль: 46%

0.00233

Низкий

8.2 High

CVSS3

7.8 High

CVSS2