BDU:2023-00816

Опубликовано: 14 фев. 2023

Источник: fstec

CVSS3: 8.2

CVSS2: 7.3

EPSS Низкий

Описание

Уязвимость сервера отчетов Power BI связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки

Вендор

Microsoft Corp

Наименование ПО

Power BI Report Server

Версия ПО

January 2023 (Power BI Report Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21806

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21806

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-21806
CVE

EPSS

Процентиль: 46%

0.0023

Низкий

8.2 High

CVSS3

7.3 High

CVSS2

Связанные уязвимости

CVE-2023-21806

CVSS3: 8.2

nvd

почти 3 года назад

Power BI Report Server Spoofing Vulnerability

CVE-2023-21806

CVSS3: 8.2

msrc

почти 3 года назад

Power BI Report Server Spoofing Vulnerability

GHSA-6597-448m-8mxp

CVSS3: 8.2

github

почти 3 года назад

Power BI Report Server Spoofing Vulnerability

EPSS

Процентиль: 46%

0.0023

Низкий

8.2 High

CVSS3

7.3 High

CVSS2