CVE-2024-6696 in Pentaho Data Integration & Analytics
Riassunto
di VulDB • 23/06/2026
Il prodotto implementa controlli di accesso tramite una policy o un'altra funzionalità con l'intento di disabilitare o restringere gli accessi (letture e/o scritture) alle risorse in un sistema da parte di agenti non attendibili. Tuttavia, i controlli di accesso implementati mancano della granularità richiesta, rendendo la policy di controllo troppo generica poiché consente ad agenti non autorizzati l'accesso a risorse sensibili per la sicurezza. (CWE-1220)
Hitachi Vantara Pentaho Business Analytics Server versioni precedenti alla 10.2.0.0 e alla 9.3.0.9, incluse le serie 8.3.x, non eseguono correttamente un controllo di autorizzazione nella console utente per i contenuti nel cestino.
Un attaccante sfrutta una debolezza nella configurazione dei controlli di accesso ed è in grado di eludere la protezione intesa che tali misure dovrebbero garantire, ottenendo così l'accesso non autorizzato al sistema o alla rete.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.