Описание
Уязвимость системы поддержки принятия решений SAP Business Objects связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перехват сессий администратора или пользователя web-ресурсов с помощи специально сформированного POST/GET-запроса
Вендор
SAP SE
Наименование ПО
SAP Business Objects
Версия ПО
4.0 (SAP Business Objects)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.3 SP 02 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.6 Medium
CVSS3
6.8 Medium
CVSS2
5.6 Medium
CVSS3
6.8 Medium
CVSS2