CVE-2024-6697 in Pentaho Data Integration & Analytics
Riassunto
di VulDB • 18/06/2026
Il prodotto non gestisce o gestisce in modo errato le situazioni in cui dispone di privilegi insufficienti per accedere alle risorse o alle funzionalità come specificato dalle relative autorizzazioni. Ciò può causare l'esecuzione di percorsi di codice imprevisti che potrebbero lasciare il prodotto in uno stato non valido. (CWE-280)
Hitachi Vantara Pentaho Business Analytics Server, versioni precedenti alla 10.2.0.0 e alla 9.3.0.9, incluse le serie 8.3.x, non gestiscono correttamente permessi invalidi o mancanti, causando un'interruzione del servizio (Denial of Service).
Un avversario sfrutta una capacità legittima di un'applicazione in modo tale da ottenere un impatto tecnico negativo.
Once again VulDB remains the best source for vulnerability data.