安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Hitachi Vantara Pentaho Business Analytics Server 是一个现代的平台,可以将数据集成和商业分析紧密结合,让 IT 和业务用户可以轻松地访问、可视化和探索影响业务结果的所有数据。
Hitachi Vantara Pentaho Business Analytics Server 在 9.4.0.1、9.3.0.3 版本之前及 8.3.x 版本中存在反序列化漏洞。系统没有对用户输入的内容进行有效的检测,导致其会反序列化恶意的JSON数据,从而进行RCE利用。
漏洞危害
系统没有对用户输入的内容进行有效的检测,导致其会反序列化恶意的JSON数据,从而进行RCE利用。
TVPR 关键指标
8.1
相关情报信息
- Hitachi Vantara Pentaho Business Analytics Server 特殊元素注入漏洞(CVE-2022-43769)
2023-04-03 18:15:00 - Hitachi Vantara Pentaho Business Analytics Server 资源管理不当(CVE-2022-43773)2023-04-03 18:15:00
- Pentaho Business Analytics 认证绕过与命令执行漏洞(CVE-2021-31602)2021-11-10 00:00:00
- hitachi vantara_pentaho 授权机制不正确2021-11-08 00:00:00
- Hitachi Vantara Pentaho Business Analytics SQL注入漏洞2021-11-08 00:00:00
- hitachi vantara_pentaho 对外部实体的文件或目录可访问2021-11-08 00:00:00
- hitachi vantara_pentaho 危险类型文件的不加限制上传2021-11-08 00:00:00
- hitachi vantara_pentaho 危险类型文件的不加限制上传2021-11-08 00:00:00
- hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-01-30 00:00:00
- hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-01-30 00:00:00
- hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-01-30 00:00:00
- hitachi vantara_pentaho dtd中递归实体索引的不恰当限制(xml实体扩展)2021-01-30 00:00:00
- hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-01-30 00:00:00
- Hitachi Vantara Pentaho Business Analytics Platform跨站请求伪造漏洞2017-11-28 00:00:00
时间轴
- 2023-05-24 22:15:00斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅