阿里云漏洞库

Hitachi Vantara Pentaho Business Analytics Server – 以可恢复格式存储的密码 (CVE-2023-2358)

CVE编号

CVE-2023-2358

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-27

漏洞描述

Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.5.0.0 and 9.3.0.4, including 8.3.x.x, saves passwords of the Hadoop Copy Files step in plaintext.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.pentaho.com/hc/en-us/articles/19668208622221

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	hitachivantara	pentaho_business_analytics	*		Up to (excluding) 9.3.0.5
	运行在以下环境
	应用	hitachivantara	pentaho_business_analytics	8.3.0.0	-
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	microcode_ctl	*		Up to (excluding) 2.1-42.p01.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	microcode_ctl	*		Up to (excluding) 2.1-42.p01.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	microcode_ctl	*		Up to (excluding) 2.1-42.ky10h
	运行在以下环境
	系统	kylinos_x86_64_V10HPC	microcode_ctl	*		Up to (excluding) 2.1-42.ky10h
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	microcode_ctl	*		Up to (excluding) 2.1-42.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	microcode_ctl	*		Up to (excluding) 2.1-42.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	microcode_ctl	*		Up to (excluding) 2.1-42.ky10
	运行在以下环境
	系统	opensuse_Leap_15.4	dtb-al	*		Up to (excluding) 5.3.18-150300.59.124.1

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-312	敏感数据的明文存储

Hitachi Vantara Pentaho Business Analytics Server – 以可恢复格式存储的密码 (CVE-2023-2358)

漏洞描述

解决建议

参考链接

受影响软件情况