CVE-2022-43940

Опубликовано: 03 апр. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.2, including 8.3.x do not correctly perform an authorization check in the data source management service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hitachi:vantara_pentaho_business_analytics_server:*:*:*:*:*:*:*:*

Версия до 9.3.0.2 (исключая)

cpe:2.3:a:hitachi:vantara_pentaho_business_analytics_server:9.4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00269

Низкий

8.8 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-x57h-h95f-93cr

CVSS3: 8.8

github

почти 3 года назад

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.2, including 8.3.x do not correctly perform an authorization check in the data source management service.

BDU:2023-01994

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неправильной авторизацией, позволяющая нарушителю повысить свои привилегии

BDU:2023-01995

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

BDU:2023-01992

CVSS3: 6.3

fstec

почти 3 года назад

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.00269

Низкий

8.8 High

CVSS3

Дефекты

CWE-863