Hitachi Vantara Pentaho Business Analytics Server vor 9.3.0.2/9.4.0.1 Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.3$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in Hitachi Vantara Pentaho Business Analytics Server entdeckt. Betroffen davon ist eine unbekannte Funktion. Die Manipulation führt zu einer unbekannten Schwachstelle. Diese Sicherheitslücke ist unter CVE-2022-43939 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Hitachi Vantara Pentaho Business Analytics Server wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. CWE definiert das Problem als CWE-647. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zusammen:

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.2, including 8.3.x contain security restrictions using non-canonical URLs which can be circumvented.

Die Schwachstelle wurde am 04.04.2023 an die Öffentlichkeit getragen. Das Advisory kann von support.pentaho.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 26.10.2022 mit CVE-2022-43939 vorgenommen. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Download des Exploits kann von exploit-db.com geschehen. Er wird als attackiert gehandelt.

Ein Upgrade auf die Version 9.3.0.2 oder 9.4.0.1 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Exploit-DB (51350) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.5

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CNA Base Score: 8.6
CNA Vector (Hitachi Vantara): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-647
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Vantara Pentaho Business Analytics Server 9.3.0.2/9.4.0.1

Timelineinfo

26.10.2022 🔍
04.04.2023 +160 Tage 🔍
04.04.2023 +0 Tage 🔍
04.03.2025 +700 Tage 🔍

Quelleninfo

Hersteller: hitachi.com

Advisory: support.pentaho.com
Status: Bestätigt

CVE: CVE-2022-43939 (🔍)
GCVE (CVE): GCVE-0-2022-43939
GCVE (VulDB): GCVE-100-224836
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 04.04.2023 10:35
Aktualisierung: 04.03.2025 01:42
Anpassungen: 04.04.2023 10:35 (47), 21.04.2023 19:46 (11), 30.08.2024 19:12 (23), 04.03.2025 01:42 (13)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!