Описание
SQL injection vulnerability in SAP Business Intelligence platform before January 2017 allows remote attackers to obtain sensitive information, modify data, cause a denial of service (data deletion), or launch administrative operations or possibly OS commands via a crafted SQL query. The vendor response is SAP Security Note 2361633.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
Связанные уязвимости
SQL injection vulnerability in SAP Business Intelligence platform before January 2017 allows remote attackers to obtain sensitive information, modify data, cause a denial of service (data deletion), or launch administrative operations or possibly OS commands via a crafted SQL query. The vendor response is SAP Security Note 2361633.
Уязвимость программной платформы для управления бизнес-процессами SAP Business Intelligence, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю изменить данные, получить конфиденциальную информацию, вызвать отказ в обслуживании (вследствии удаления данных) или запустить административные операции
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2