Tableau は、Tableau Server に存在する破損したアクセスコントロールの脆弱性を認識しています。これは、ユーザーの管理にローカル ID ストアを使用している Tableau Server の顧客に影響を与えます。この脆弱性により、悪意のあるサイト管理者が、同じ Tableau Server でホストされている異なるサイトのユーザーのパスワードを変更できるため、データへの不正アクセスが発生する可能性があります。影響を受ける Tableau Server のバージョンは次のとおりです。2020.4.16、2021.1.13、2021.2.10、2021.3.9、2021.4.4 以前。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Tableau Server の破損したアクセスコントロール (CVE-2022-22127)

high Nessus プラグイン ID 166957

バージョン 1.2