Описание
Improper Session Management in SAP Business Objects, 4.0, from 4.10, from 4.20, 4.30, CMC/BI Launchpad/Fiorified BI Launchpad. In case of password change for a user, all other active sessions created using older password continues to be active.
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Permissions Required
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:businessobjects:4.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:businessobjects:4.10:*:*:*:*:*:*:*
cpe:2.3:a:sap:businessobjects:4.20:*:*:*:*:*:*:*
cpe:2.3:a:sap:businessobjects:4.30:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00209
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 7.3
github
больше 3 лет назад
Improper Session Management in SAP Business Objects, 4.0, from 4.10, from 4.20, 4.30, CMC/BI Launchpad/Fiorified BI Launchpad. In case of password change for a user, all other active sessions created using older password continues to be active.
CVSS3: 7.3
fstec
около 8 лет назад
Уязвимость программного обеспечения для сбора и анализа данных SAP Business Objects, связанная с некорректным управлением сеансом, позволяющая нарушителю получить несанкционированный доступ
EPSS
Процентиль: 43%
0.00209
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-384