PT-2020-2484 · Microsoft · Power Bi Report Server
Publicado
2020-05-12
·
Atualizado
2020-05-27
·
CVE-2020-1173
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Power BI Report Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na representação de informações pela interface do usuário. Isso permite que um invasor remoto realize ataques de falsificação de identidade. A vulnerabilidade existe na forma como o Microsoft Power BI Report Server valida o tipo de conteúdo dos anexos enviados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
UI Misrepresentation of Critical Information
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Power Bi Report Server