Criticità nel software di analisi Pentaho

Sicurezza Informatica

Sono state trovate vulnerabilità nel software Pentaho Business Analytics di Hitachi Vantara che potrebbero essere sfruttati da criminali per caricare file di dati falsi e persino eseguire codice.

I punti deboli della sicurezza sono stati segnalati dai ricercatori della società di sicurezza informatica tedesca Hawsec e Altion Malka all'inizio di quest'anno, spingendo l'azienda a rilasciare le patch necessarie per risolvere i problemi.

Pentaho è una piattaforma di business intelligence basata su Java che offre integrazione dei dati, analisi, elaborazione analitica online e capacità di mining ed tra gli utilizzatori conta conta Bell, CERN, Cipal, Logitech, Nasdaq, Telefonica, Teradata ecc.

Le vulnerabilità interessano le versioni 9.1 e precedenti di Pentaho Business Analyticse:

CVE-2021-31599 (punteggio CVSS: 9.9) - Esecuzione di codice remoto 

CVE-2021-31600 (punteggio CVSS: 4.3) - Enumerazione utente 

CVE-2021-31601 (punteggio CVSS: 7.1) - Controllo dell'accesso e origini dati

CVE-2021-31602 (punteggio CVSS: 5.3) - Bypass di autenticazione delle API Spring

CVE-2021-34684 (punteggio CVSS: 9.8) - SQL Injection non autenticato

CVE-2021-34685 (punteggio CVSS: 2,7) - Bypass delle restrizioni sull'estensione del nome file

Tali problemi permetterebbero ai malintenzionati di eseguire codice dannoso sul server host ed estrapolare dati sensibili dell'applicazione, eludere le restrizioni sull'estensione dei file imposte e caricare file di qualsiasi tipo.

Si ricorda di consultare il disclaimer

Commenti

Nome

Ambiente,16,Fake News,6,Frodi Online,6,Guide,22,Per il terzo settore,11,Per il tuo business,6,Per il tuo ecommerce,13,Sicurezza Informatica,6,
ltr
item
coccafrancesco.it: Criticità nel software di analisi Pentaho
Criticità nel software di analisi Pentaho
https://1.bp.blogspot.com/-iouZPw4zUOY/YUx5UW3CbxI/AAAAAAAAkUY/Dwc_Sys23LM5S-TFWtjhJo7wvdSw78sHwCLcBGAsYHQ/w640-h360/sicurezza-informatica.png
https://1.bp.blogspot.com/-iouZPw4zUOY/YUx5UW3CbxI/AAAAAAAAkUY/Dwc_Sys23LM5S-TFWtjhJo7wvdSw78sHwCLcBGAsYHQ/s72-w640-c-h360/sicurezza-informatica.png
coccafrancesco.it
https://www.coccafrancesco.it/2021/11/criticita-nel-software-di-analisi.html
https://www.coccafrancesco.it/
https://www.coccafrancesco.it/
https://www.coccafrancesco.it/2021/11/criticita-nel-software-di-analisi.html
true
4007452972095815564
UTF-8
Loaded All Posts Not found any posts Vedi tutti Leggi tutto Rispondi Cancel reply Delete Di: Home Pagine Articoli Vedi tutto Consigliato per te Categorie ARCHIVIO SEARCH TUTTI GLI ARTICOLI Non è stata trovata alcuna corrispondenza di post con la tua richiesta Back Home Domenica Lunedi Martedi Mercoledi Giovedi Venerdi Sabato Domenica Lun Mar Mer Gio Ven Sab Gennaio Febbraio Marzo Aprile Maggio Giugno Luglio Agosto Settembre Ottobre Novembre Dicembre Gen Feb Mar Apr Maggio Giu Lug Ago Set Ott Nov Dic ora 1 minuto fa $$1$$ minutes ago 1 ora fa $$1$$ hours ago Ieri $$1$$ days ago $$1$$ weeks ago più di 5 settimane fa Seguaci Seguici QUESTO CONTENUTO PREMIUM È BLOCCATO PASSO 1: condividi su un social network PASSAGGIO 2: fare clic sul collegamento sul social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Tabella dei contenuti