PT-2025-47898 · Denodo+1 · Denodo Driver+1

Ryotak

·

Publicado

2025-11-24

·

Atualizado

2025-11-24

·

CVE-2025-12741

CVSS v4.0

7.7

Alta

VetorAV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/U:Red
Nome do Software Vulnerável e Versões Afetadas Versões do Looker anteriores a 24.12.108 Versões do Looker anteriores a 24.18.200 Versões do Looker anteriores a 25.0.78 Versões do Looker anteriores a 25.6.65 Versões do Looker anteriores a 25.8.47 Versões do Looker anteriores a 25.12.10 Versões do Looker anteriores a 25.14
Descrição Um usuário com a função de Desenvolvedor pode criar uma conexão de banco de dados usando o driver do Denodo e manipular o LookML para fazer com que o Looker execute um comando malicioso. Este problema afeta tanto instâncias hospedadas pelo Looker quanto instâncias auto-hospedadas. O problema foi mitigado para instâncias hospedadas pelo Looker, não requerendo ação do usuário.
Recomendações Atualize instâncias auto-hospedadas para a versão 24.12.108 ou posterior. Atualize instâncias auto-hospedadas para a versão 24.18.200 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.0.78 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.6.65 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.8.47 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.12.10 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.14 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-12741

Produtos afetados

Denodo Driver
Looker