发布日期：2023-04-03
更新日期：2023-04-13

受影响系统：

Hitachi Vantara Pentaho Business Analytics Server < 9.4.0.1
Hitachi Vantara Pentaho Business Analytics Server < 9.3.0.2
Hitachi Vantara Pentaho Business Analytics Server 8.3.x

描述：

---

CVE(CAN) ID: CVE-2022-43941

Hitachi Vantara Pentaho Business Analytics Server是日本日立制作所（Hitachi）公司的一个现代数据混合、集成和业务分析平台。
Hitachi Vantara Pentaho Business Analytics Server 9.4.0.1之前版本、9.3.0.2之前版本和8.3.x版本存在XML外部实体注入漏洞，攻击者可利用该漏洞进行XML外部实体注入。

<*来源：Dan Begey
  
  链接：https://support.pentaho.com/hc/en-us/articles/14456719346957--Resolved-Pentaho-BA-Server-Improper-Re
*>

建议：

---

厂商补丁：

Hitachi
-------
Hitachi已经为此发布了一个安全公告（CVE-2022-43941）以及相应补丁:
CVE-2022-43941：(Resolved) Pentaho BA Server - Improper Restriction of XML External Entity Reference - Versions before 9.4.0.1 and 9.3.0.2, including 8.3.x Impacted (CVE-2022-43940) (CVE-2022-43941)
链接：https://support.pentaho.com/hc/en-us/articles/14456719346957--Resolved-Pentaho-BA-Server-Improper-Restriction-of-XML-External-Entity-Reference-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-43940-CVE-2022-43941-

浏览次数：351
严重程度：0（网友投票）