> Hitachi Vantara Pentaho Business Analytics 安全漏洞

Hitachi Vantara Pentaho Business Analytics 安全漏洞

CNNVD-ID编号	CNNVD-202111-529	CVE编号	CVE-2021-31601
发布时间	2021-11-05	更新时间	2021-11-08
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Hitachi Vantara Pentaho Business Analytics是美国Hitachi Vantara公司的一个业务分析平台。用于安全地访问、集成、操作、可视化和分析大数据资产。 Hitachi Vantara Pentaho Business Analytics 9.1以及之前版本存在安全漏洞，该漏洞源于Pentaho使用SOAP协议实现了一系列web服务，以允许与后端服务器进行脚本交互。虽然大多数接口正确地实现了ACL，但位于/pentaho/webservices/datasourceMgmtService的数据源管理服务允许低权限身份验证的用户列出pentaho使用的所有数据源的连接细节。

漏洞补丁

目前厂商已发布升级了Hitachi Vantara Pentaho Business Analytics 安全漏洞的补丁，Hitachi Vantara Pentaho Business Analytics 安全漏洞的补丁获取链接： https://help.hitachivantara.com/Documentation/Pentaho/9.2

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-529