Известная проблема: Microsoft Defender обнаруживает уязвимость OpenSSL в Power BI Desktop

  • Статья

Microsoft Defender обнаруживает уязвимости OpenSSL 3.0.11.0 в декабре 2023 года и более поздних версиях Power BI Desktop. Когда вы проверка результаты проверки в Microsoft Defender, вы увидите OpenSSL 3.0.11.0, перечисленные с одной слабостью против нее. Обнаруженные уязвимости : CVE-2023-5363 и CVE-2023-5678 и помечены как высокие и средние. Ссылка на библиотеки DLL Power BI Desktop из драйверов ODBC Spark Для Simba Spark. Однако уязвимости возникают из-за областей, которые мы не используем в драйвере, и сообщение может быть проигнорировано.

Состояние: открытие

Продукт: Power BI

Симптомы

Microsoft Defender сообщает об уязвимостях OpenSSL 3.0.11.0 в Power BI Desktop для версий за декабрь 2023 г. и выше. Обнаруженные уязвимости — CVE-2023-5363 и CVE-2023-5678 и помечены как высокие и средние. Результаты сканирования показывают OpenSSL 3.0.11.0, перечисленные с одной слабостью против него.

Связанные библиотеки DLL относятся к драйверам ODBC Для Simba Spark:

  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Driver\Simba Spark ODBC Driver\libcurl64.dlla\opensl64.dlla\libcrypto-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Driver\Simba Spark ODBC Driver\libcurl64.dlla\opensl64.dlla\libssl-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Driver\Simba Spark ODBC Driver\opensl64.dlla\libcrypto-3-x64.dll
  • C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Driver\Simba Spark ODBC Driver\opensl64.dlla\libssl-3-x64.dll

Решения и обходные пути

Вы можете задать Microsoft Defender, чтобы исключить эти уязвимости. Уязвимость CVE-2023-5363 связана с шифрами, которые мы не используем в драйвере. Уязвимость CVE-2023-5678 связана с ключами DH X9.42, которые мы не используем в драйвере. Оба CVEs конкретно относятся к тому, что уязвимость не влияет на реализацию SSL/TLS. Эти CVEs не влияют на драйвер Simba, который поставляется с декабрьской версией Power BI.

Будущие выпуски Power BI Desktop будут содержать OpenSSL 3.0.13, чтобы устранить эти проблемы.

Связанный контент