Hitachi Vantara Pentaho BA Server Authorization Bypass Vulnerability — Hitachi Vantara Pentaho BA Server contains a use of non-canonical URL paths for authorization decisions vulnerability that enables an attacker to bypass authorization.
Hitachi Vantara Pentaho BA Server contains an authorization bypass vulnerability allowing attackers to access restricted resources through non-canonical URL paths. This critical flaw (CVSS 9.0) affects authentication mechanisms and can lead to unauthorized data access.
تحتوي ثغرة CVE-2022-43939 على عيب في معالجة مسارات URL غير القانونية مما يسمح للمهاجمين بتجاوز آليات التفويض والوصول إلى موارد محمية. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات حساسة وتنفيذ عمليات غير مصرح بها.
خادم Hitachi Vantara Pentaho BA يحتوي على ثغرة تجاوز التفويض التي تسمح للمهاجمين بالوصول إلى الموارد المقيدة عبر مسارات URL غير القانونية. تؤثر هذه الثغرة الحرجة على آليات المصادقة وقد تؤدي إلى وصول غير مصرح به للبيانات.
Immediately update Hitachi Vantara Pentaho BA Server to the latest patched version. Implement strict URL canonicalization validation, enforce proper authorization checks for all URL variations, apply Web Application Firewall (WAF) rules to block non-canonical paths, and conduct security audits of authorization mechanisms.
قم بتحديث خادم Hitachi Vantara Pentaho BA إلى أحدث إصدار مصحح فوراً. طبق التحقق الصارم من تطبيع URL، وفرض فحوصات التفويض الصحيحة لجميع تنويعات URL، وطبق قواعد جدار حماية تطبيقات الويب لحظر المسارات غير القانونية، وأجرِ تدقيقات أمنية لآليات التفويض.