CVE-2024-6696 in Pentaho Data Integration & Analyticsinformazioni

Riassunto

di VulDB • 23/06/2026

Il prodotto implementa controlli di accesso tramite una policy o un'altra funzionalità con l'intento di disabilitare o restringere gli accessi (letture e/o scritture) alle risorse in un sistema da parte di agenti non attendibili. Tuttavia, i controlli di accesso implementati mancano della granularità richiesta, rendendo la policy di controllo troppo generica poiché consente ad agenti non autorizzati l'accesso a risorse sensibili per la sicurezza. (CWE-1220)

Hitachi Vantara Pentaho Business Analytics Server versioni precedenti alla 10.2.0.0 e alla 9.3.0.9, incluse le serie 8.3.x, non eseguono correttamente un controllo di autorizzazione nella console utente per i contenuti nel cestino.

Un attaccante sfrutta una debolezza nella configurazione dei controlli di accesso ed è in grado di eludere la protezione intesa che tali misure dovrebbero garantire, ottenendo così l'accesso non autorizzato al sistema o alla rete.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

HITVAN

Prenotare

11/07/2024

Divulgazione

20/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00338

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!