发布日期：2023-04-03
更新日期：2023-04-13

受影响系统：

Hitachi Vantara Pentaho Business Analytics Server < 9.4.0.0
Hitachi Vantara Pentaho Business Analytics Server < 9.3.0.1
Hitachi Vantara Pentaho Business Analytics Server 8.3.x

描述：

---

CVE(CAN) ID: CVE-2022-43771

Hitachi Vantara Pentaho Business Analytics Server是日本日立制作所（Hitachi）公司的一个现代数据混合、集成和业务分析平台。
Hitachi Vantara Pentaho Business Analytics Server 9.4.0.0和9.3.0.1之前版本包括8.3.x版本存在代码注入漏洞，该漏洞源于不允许系统管理员禁用社区仪表板编辑器(CDE)插件的脚本功能，攻击者可利用该漏洞执行代码注入。

<*来源：Robert Howell
  
  链接：https://support.pentaho.com/hc/en-us/articles/14455007818509--Resolved-Hitachi-Vantara-Pentaho-Busin
*>

建议：

---

厂商补丁：

Hitachi
-------
Hitachi已经为此发布了一个安全公告（CVE-2022-43771）以及相应补丁:
CVE-2022-43771：(Resolved) Hitachi Vantara Pentaho Business Analytics Server - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') - Versions before 9.4.0.0 and 9.3.0.1, including 8.3.x Impacted (CVE-2022-43771)
链接：https://support.pentaho.com/hc/en-us/articles/14455007818509--Resolved-Hitachi-Vantara-Pentaho-Business-Analytics-Server-Improper-Limitation-of-a-Pathname-to-a-Restricted-Directory-Path-Traversal-Versions-before-9-4-0-0-and-9-3-0-1-including-8-3-x-Impacted-CVE-2022-43771-

浏览次数：389
严重程度：0（网友投票）