Andrej Å Imko

**Nome do software vulnerável e versões afetadas: Versões 7.x a 8.x do Hitachi Vantara Pentaho anteriores à 7.1.0.25 Versões 8.x do Hitachi Vantara Pentaho anteriores à 8.2.0.6 Versões 8.3.0.0 do Hitachi Vantara Pentaho anteriores ao lançamento geral (GA) Descrição: O Editor de Painéis do Hitachi Vantara Pentaho contém uma vulnerabilidade de injeção de expansão de entidade XML, permitindo que usuários remotos autenticados provoquem uma condição de negação de serviço. A vulnerabilidade está especificamente relacionada ao parâmetro `dashboardXml`. Recomendações: Para as versões 7.x do Hitachi Vantara Pentaho, atualize para a versão 7.1.0.25 ou posterior. Para as versões 8.x do Hitachi Vantara Pentaho anteriores à 8.2.0.6, atualize para a versão 8.2.0.6 ou posterior. Para as versões 8.3.0.0 do Hitachi Vantara Pentaho anteriores ao lançamento geral (GA), atualize para a versão GA ou posterior. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `dashboardXml` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Hitachi Vantara Pentaho, versões 7.x a 8.x Descrição: O Editor de Painéis do Hitachi Vantara Pentaho contém uma vulnerabilidade de Cross-site scripting refletido, permitindo que usuários remotos autenticados executem código JavaScript arbitrário. A vulnerabilidade está localizada especificamente no atributo `type` do parâmetro `dashboardXml`. Recomendações: Para versões anteriores à 7.1.0.25, atualize para a versão 7.1.0.25 ou posterior. Para versões anteriores à 8.2.0.6, atualize para a versão 8.2.0.6 ou posterior. Para versões anteriores à 8.3.0.0 GA, atualize para a versão 8.3.0.0 GA ou posterior. Como solução alternativa temporária, considere restringir o acesso ao Editor do Painel até que um patch seja aplicado.