Tableau は、Tableau Server に存在する破損したアクセスコントロールの脆弱性を認識しています。これは、ユーザーの管理にローカル ID ストアを使用している Tableau Server の顧客に影響を与えます。この脆弱性により、悪意のあるサイト管理者が、同じ Tableau Server でホストされている異なるサイトのユーザーのパスワードを変更できるため、データへの不正アクセスが発生する可能性があります。影響を受ける Tableau Server のバージョンは次のとおりです。2020.4.16、2021.1.13、2021.2.10、2021.3.9、2021.4.4 以前。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Tableau Server の破損したアクセスコントロール (CVE-2022-22127)

high Nessus プラグイン ID 166957

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Dec 1, 2022, 5:53 PM IAVM reference Plugin Feed: 202212011753
バージョン 1.2 Nov 7, 2022, 3:54 PM CVSS temporal metrics Exploit attributes Plugin Feed: 202211071554
バージョン 1.1 Nov 4, 2022, 5:53 PM New Plugin Feed: 202211041753