Κοινή χρήση μέσω

Γνωστό πρόβλημα - Το Microsoft Defender εντοπίζει ευπάθεια OpenSSL στο Power BI Desktop

  • Άρθρο

Το Microsoft Defender εντοπίζει θέματα ευπάθειας OpenSSL 3.0.11.0 στις εκδόσεις Δεκεμβρίου 2023 και νεότερες εκδόσεις του Power BI Desktop. Όταν ελέγχετε τα αποτελέσματα σάρωσης στο Microsoft Defender, βλέπετε το OpenSSL 3.0.11.0 να εμφανίζεται με μία αδυναμία σε σχέση με αυτό. Οι ευπάθειες που αναφέρθηκαν είναι CVE-2023-5363 και CVE-2023-5678 και επισημαίνονται ως Υψηλή και Μεσαία. Η αναφορά ευπάθειας στα DLL του Power BI Desktop από τα προγράμματα οδήγησης ODBC Simba Spark. Ωστόσο, οι ευπάθειες οφείλονται σε περιοχές που δεν χρησιμοποιούμε στο πρόγραμμα οδήγησης και το μήνυμα μπορεί να αγνοηθεί.

Κατάσταση: Άνοιγμα

Εμπειρία προϊόντος: Power BI

Συμπτώματα

Το Microsoft Defender αναφέρει θέματα ευπάθειας OpenSSL 3.0.11.0 στο Power BI Desktop για εκδόσεις δεκεμβρίου 2023 και νεότερες. Τα θέματα ευπάθειας που εντοπίστηκαν είναι CVE-2023-5363 και CVE-2023-5678 και επισημαίνονται ως Υψηλή και Μεσαία. Τα αποτελέσματα της σάρωσης εμφανίζουν openSSL 3.0.11.0 που αναφέρεται με μία αδυναμία έναντι του.

Τα συσχετισμένα DLL προέρχονται από τα προγράμματα οδήγησης ODBC Simba Spark:

  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libcrypto-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\libcurl64.dlla\openssl64.dlla\libssl-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libcrypto-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\openssl64.dlla\libssl-3-x64.dll

Λύσεις και λύσεις

Μπορείτε να ορίσετε το Microsoft Defender για να εξαιρέσετε αυτά τα θέματα ευπάθειας. Η ευπάθεια CVE-2023-5363 σχετίζεται με κρυπτογράφηση που δεν χρησιμοποιούμε στο πρόγραμμα οδήγησης. Η ευπάθεια CVE-2023-5678 σχετίζεται με κλειδιά DH X9.42 που δεν χρησιμοποιούμε στο πρόγραμμα οδήγησης. Αμφότερα τα CVS αναφέρουν συγκεκριμένα ότι η ευπάθεια δεν επηρεάζει την υλοποίηση SSL/TLS. Αυτά τα CVEs δεν επηρεάζουν το πρόγραμμα οδήγησης Simba που συνοδεύει την έκδοση Δεκεμβρίου του Power BI.

Οι μελλοντικές εκδόσεις του Power BI Desktop θα περιέχουν OpenSSL 3.0.13 για να διορθωθούν αυτά τα προβλήματα.

Σχετικό περιεχόμενο