Hitachi Vantara Patches Critical Resource Injection Flaw in Pentaho
2025/04/18 SecurityOnline — Hitachi Vantara が発表したのは、広く利用される Pentaho Data Integration & Analytics プラットフォームに存在する、深刻な脆弱性に対処するための緊急セキュリティ・アドバイザリである。この脆弱性 CVE-2025-0756 (CVSS:9.1) は、リソース識別子の不適切な制御に起因するリソース・インジェクションを引き起こすものであり、特定の条件下ではリモート・コード実行にいたる可能性もある。
Continue reading “Hitachi Vantara の脆弱性 CVE-2025-0756 が FIX:リソース・インジェクションの可能性”CVE-2024-37361 (CVSS 9.9): Critical Vulnerability in Pentaho Business Analytics Server
2025/02/22 SecurityOnline — Hitachi Vantara が公表したのは、Pentaho Business Analytics Server の脆弱性 CVE-2024-37361 (CVSS:9.9) に対処する、セキュリティ・アドバイザリの発行である。この脆弱性の深刻度は高く、重大な影響を及ぼす可能性があることを示している。
Continue reading “Pentaho Business Analytics の脆弱性 CVE-2024-37361 が FIX:完全なシステム侵害の恐れ”Critical Flaws Uncovered in Pentaho Business Analytics Software
2021/11/01 TheHackerNews — Hitachi Vantara の Pentaho Business Analytics に複数の脆弱性が存在し、任意のデータファイルのアップロードや、アプリケーションのホストシステム上での任意のコード実行などが、脅威アクターたちに許される可能性があることが判明した。
Continue reading “Hitachi Vantara の Pentaho Business Analytics に複数の脆弱性”
IoT OT Security News 