BDU:2020-05778

Опубликовано: 13 авг. 2020

Источник: fstec

CVSS3: 4.8

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки

Вендор

SAP SE

Наименование ПО

SAP Business Objects Business Intelligence Platform

Версия ПО

4.2 (SAP Business Objects Business Intelligence Platform)

4.3 (SAP Business Objects Business Intelligence Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6300
CVE

EPSS

Процентиль: 47%

0.00237

Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2020-6300

CVSS3: 4.8

nvd

больше 5 лет назад

SAP Business Objects Business Intelligence Platform (Central Management Console), versions- 4.2, 4.3, allows an attacker with administrator rights can use the web application to send malicious code to a different end user (victim), as it does not sufficiently encode user-controlled inputs for RecycleBin, resulting in Stored Cross-Site Scripting (XSS) vulnerability.

GHSA-pqrf-972g-jq2w

github

больше 3 лет назад