发布日期：2023-04-03
更新日期：2023-04-13

受影响系统：

Hitachi Hitachi Vantara Pentaho Business Analytics Server < 9.4.0.1
Hitachi Hitachi Vantara Pentaho Business Analytics Server < 9.3.0.2
Hitachi Hitachi Vantara Pentaho Business Analytics Server 8.3.x

描述：

---

CVE(CAN) ID: CVE-2022-43773

Hitachi Vantara Pentaho Business Analytics Server是日本日立制作所（Hitachi）公司的一个现代数据混合、集成和业务分析平台。
Hitachi Vantara Pentaho Business Analytics Server 9.4.0.1之前版本、9.3.0.2之前版本和8.3.x版本存在远程代码执行漏洞，攻击者可利用该漏洞进行远程代码执行。

<*来源：Dan Begey
  
  链接：https://support.pentaho.com/hc/en-us/articles/14453135249165--Resolved-Pentaho-BA-Server-Incorrect-P
*>

建议：

---

厂商补丁：

Hitachi
-------
Hitachi已经为此发布了一个安全公告（CVE-2022-43773）以及相应补丁:
CVE-2022-43773：(Resolved) Pentaho BA Server - Incorrect Permission Assignment for Critical Resource – Versions before 9.4.0.1 and 9.3.0.2, including 8.3.x Impacted (CVE-2022-43773)
链接：https://support.pentaho.com/hc/en-us/articles/14453135249165--Resolved-Pentaho-BA-Server-Incorrect-Permission-Assignment-for-Critical-Resource-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-43773-

浏览次数：373
严重程度：0（网友投票）