发布日期：2024-09-11
更新日期：2024-11-14

受影响系统：

Hitachi Vantara Pentaho Data Integration & Analytics < 9.3.0.8
Hitachi Vantara Pentaho Data Integration & Analytics < 10.1.0.0
Hitachi Vantara Pentaho Data Integration & Analytics 8.3.x

描述：

---

CVE(CAN) ID: CVE-2024-28981

Hitachi Vantara Pentaho Data Integration & Analytics是日本日立制作所（Hitachi）公司的一个数据集成与分析系统。
Hitachi Vantara Pentaho Data Integration & Analytics 10.1.0.0之前版本、9.3.0.8之前版本、8.3.x版本存在凭据保护不足漏洞，攻击者可利用该漏洞通过搜索元数据注入字段泄露数据库密码。

<**>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.pentaho.com/hc/en-us/articles/27569056997261--Resolved-Hitachi-Vantara-Pentaho-Data-Integration-Analytics-Insufficiently-Protected-Credentials-Versions-before-10-1-0-0-including-9-3-x-and-8-3-x-impacted-CVE-2024-28981

浏览次数：140
严重程度：0（网友投票）