BDU:2024-11023

Опубликовано: 17 апр. 2024

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence связана с применением обработчика сигналов нереентерабельной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

SAP SE

Наименование ПО

SAP Business Objects Business Intelligence

Версия ПО

4.3 (SAP Business Objects Business Intelligence)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://me.sap.com/notes/3524933

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-32732
CVE

EPSS

Процентиль: 29%

0.00107

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2024-32732

CVSS3: 5.3

nvd

около 1 года назад

Under certain conditions SAP BusinessObjects Business Intelligence platform allows an attacker to access information which would otherwise be restricted.This has low impact on Confidentiality with no impact on Integrity and Availability of the application.

GHSA-h354-4wqm-8gr9

CVSS3: 5.3

github

около 1 года назад

EPSS

Процентиль: 29%

0.00107

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2