Dan Begey

**Nome do Software Vulnerável e Versões Afetadas** Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 10.2.0.7 Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 11.0.0.0 **Description** Certos analisadores de XML não impedem a resolução de entidades externas. Trata-se de uma restrição inadequada de referências a Entidades Externas de XML (XXE), onde uma Entidade Externa de XML é um mecanismo que permite que um documento XML inclua conteúdo de uma fonte externa. **Recommendations** Atualize para a versão 10.2.0.7 ou posterior. Atualize para a versão 11.0.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 10.2.0.6 Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 11.0.0.0 **Description** Ocorre uma atribuição incorreta de permissões porque as Listas de Controle de Acesso (ACLs), que são conjuntos de regras que definem permissões para usuários ou sistemas acessarem recursos específicos, não são aplicadas a certos endpoints de API relacionados a notificações de e-mail da plataforma. **Recommendations** Atualize para a versão 10.2.0.6 ou posterior. Atualize para a versão 11.0.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 10.2.0.6 Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 11.0.0.0 **Description** Credenciais de clusters Hadoop são expostas em texto simples através da 'Cluster Test API'. Embora essas credenciais não devam estar explicitamente visíveis para o usuário, elas podem ser utilizadas para enviar tarefas sob a mesma conta por meio da API de backend. **Recommendations** Atualize para a versão 10.2.0.6 ou posterior. Atualize para a versão 11.0.0.0 ou posterior.