Kokkuvõte
Microsoft SQL serveri aruandlusteenuste korral on haavatavust, kui see käsitleb valesti lehe taotlusi. Ründaja, kes selle haavatavuse edukalt kasutab, võib aruande serveri teenusekonto kontekstis koodi käivitada. Suurte PBIX jaoks kasutatav sisemine API võimaldab faili tee atribuuti. Aruandlusteenuste protsess võib proovida kirjutada ajutist faili serveri teele. Kui NTLM-Hash on TARGETi arvutis katkenud, võib ründaja hankida aruannete serveri protsessi jaoks mandaate. Haavatavuse kohta leiate lisateavet teemast CVE-2021-26859.
Power BI serveri aruanne värskendatakse selle turvavärskenduse järgmiste järkude.
Toote nimi |
Toote versioon |
Versioon |
---|---|---|
Power BI aruannete server |
15.0.1104.310 |
1.9.7709.41358 |
Värskenduse hankimine ja installimine
See värskendus on saadaval allalaadimiseks Microsoft Download Center:
Väljalaske kuupäev: 9. märts 2021
Eeltingimused
Selle värskenduse rakendamiseks peab teil olema Power BI Report serveri versioon (oktoober 2020) installitud.