VDB-277246 · CVE-2024-28981 · GCVE-0-2024-28981

Hitachi Vantara Pentaho Data Integration & Analytics 迄 9.3.0.7/10.0.x Search 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.8	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Hitachi Vantara Pentaho Data Integration & Analytics 迄 9.3.0.7/10.0.xで発見されました。対象となるのは不明な関数コンポーネント検索のです。引数の操作が、情報漏えいをもたらします。この脆弱性はCVE-2024-28981として取引されています。攻撃はリモートから実行できます。影響コンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、Hitachi Vantara Pentaho Data Integration & Analytics 迄 9.3.0.7/10.0.xで発見されました。対象となるのは不明な関数コンポーネント検索のです。引数の操作が、情報漏えいをもたらします。この脆弱性に対応するCWEの定義は CWE-522 です。この脆弱性はに公開されました。アドバイザリはsupport.pentaho.comから入手可能です。

この脆弱性はCVE-2024-28981として取引されています。 CVEのアサインは2024年03月13日に実施されました。攻撃はリモートから実行できます。技術詳細は存在しません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃手法をT1552として定義しています。

未定義として設定されています。

バージョン9.3.0.8 , 10.1.0.0にアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。