PT-2022-15263 · Tableau · Tableau Server
Publicado
2022-05-25
·
Atualizado
2023-08-08
·
CVE-2022-22127
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Tableau Server de 2020.4.16 a 2021.4.4 e anteriores
Descrição
Existe uma falha no controle de acesso no Tableau Server, afetando clientes que utilizam o Local Identity Store para gerenciamento de usuários. Essa falha permite que um administrador de site mal-intencionado altere senhas de usuários em diferentes sites hospedados no mesmo Tableau Server, o que pode levar ao acesso não autorizado aos dados.
Recomendações
Para as versões do Tableau Server 2020.4.16 a 2021.4.4 e anteriores, atualize para uma versão futura do Tableau Server, pois todas as versões futuras corrigirão essa falha de segurança.
Como solução alternativa temporária, considere restringir os privilégios dos administradores de site para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tableau Server