INTRODUCCIÓN
Microsoft ha publicado la guía de actualización de seguridad CVE-2021-41372 para Power BI Report Server. Vea la guía completa en la siguiente ubicación https://msrc.microsoft.com/update-guide/es-es/vulnerability/CVE-2021-41372
Síntomas
Después de cargar algunos informes Power BI malintencionados en un Power BI Report Server, es posible ejecutar scripts en el contexto de seguridad del usuario y realizar una escalabilidad de privilegios.
Versiones afectadas
-
Power BI Report Server (septiembre de 2021)
-
1.12.7936.39665 (compilación 15.0.1107.146)
Power BI Report Server se actualiza a las siguientes compilaciones con esta actualización de seguridad.
Nombre de producto |
Versión del producto |
Versión del archivo |
---|---|---|
Power BI Report Server |
15.0.1107.165 |
1.12.7977.29537 |
Obtener e instalar la actualización
La actualización está disponible para su descarga en el Centro de descarga de Microsoft.
Fecha de publicación: 9 de noviembre de 2021
Más información
Requisitos previos
Para aplicar esta actualización, debe tener instalada cualquier versión de Power BI Report Server.