Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06114

Опубликовано: 02 июн. 2022
Источник: fstec
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента Visual Difference Application платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform существует из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного SQL-запроса

Вендор

SAP SE

Наименование ПО

SAP Business Objects Business Intelligence Platform

Версия ПО

420 (SAP Business Objects Business Intelligence Platform)
430 (SAP Business Objects Business Intelligence Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://launchpad.support.sap.com/#/notes/3203079
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00433
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-32246

CVSS3: 4.6
nvd
больше 3 лет назад

SAP Busines Objects Business Intelligence Platform (Visual Difference Application) - versions 420, 430, allows an authenticated attacker who has access to BI admin console to send crafted queries and extract data from the SQL backend. On successful exploitation, the attacker can cause limited impact on confidentiality and integrity of the application

github логотип

GHSA-pf9w-6vm8-w2xf

CVSS3: 4.6
github
больше 3 лет назад

SAP Busines Objects Business Intelligence Platform (Visual Difference Application) - versions 420, 430, allows an authenticated attacker who has access to BI admin console to send crafted queries and extract data from the SQL backend. On successful exploitation, the attacker can cause limited impact on confidentiality and integrity of the application

EPSS

Процентиль: 62%
0.00433
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2