Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32246

Опубликовано: 12 июл. 2022
Источник: nvd
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

SAP Busines Objects Business Intelligence Platform (Visual Difference Application) - versions 420, 430, allows an authenticated attacker who has access to BI admin console to send crafted queries and extract data from the SQL backend. On successful exploitation, the attacker can cause limited impact on confidentiality and integrity of the application

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:business_objects_business_intelligence_platform:420:*:*:*:*:*:*:*
cpe:2.3:a:sap:business_objects_business_intelligence_platform:430:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00433
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-pf9w-6vm8-w2xf

CVSS3: 4.6
github
больше 3 лет назад

SAP Busines Objects Business Intelligence Platform (Visual Difference Application) - versions 420, 430, allows an authenticated attacker who has access to BI admin console to send crafted queries and extract data from the SQL backend. On successful exploitation, the attacker can cause limited impact on confidentiality and integrity of the application

fstec логотип

BDU:2022-06114

CVSS3: 4.6
fstec
больше 3 лет назад

Уязвимость компонента Visual Difference Application платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 62%
0.00433
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-89