Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33992

Опубликовано: 11 июл. 2023
Источник: nvd
CVSS3: 4.5
CVSS3: 6.5
EPSS Низкий

Описание

The SAP BW BICS communication layer in SAP Business Warehouse and SAP BW/4HANA - version SAP_BW 730, SAP_BW 731, SAP_BW 740, SAP_BW 730, SAP_BW 750, DW4CORE 100, DW4CORE 200, DW4CORE 300, may expose unauthorized cell values to the data response. To be able to exploit this, the user still needs authorizations on the query as well as on the keyfigure/measure level. The missing check only affects the data level.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:business_warehouse:730:*:*:*:*:*:*:*
cpe:2.3:a:sap:business_warehouse:731:*:*:*:*:*:*:*
cpe:2.3:a:sap:business_warehouse:740:*:*:*:*:*:*:*
cpe:2.3:a:sap:business_warehouse:750:*:*:*:*:*:*:*
cpe:2.3:a:sap:bw\/4hana:100:*:*:*:*:*:*:*
cpe:2.3:a:sap:bw\/4hana:200:*:*:*:*:*:*:*
cpe:2.3:a:sap:bw\/4hana:300:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00099
Низкий

4.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-pgvh-wr92-g752

CVSS3: 4.5
github
больше 2 лет назад

The SAP BW BICS communication layer in SAP Business Warehouse and SAP BW/4HANA - version SAP_BW 730, SAP_BW 731, SAP_BW 740, SAP_BW 730, SAP_BW 750, DW4CORE 100, DW4CORE 200, DW4CORE 300, may expose unauthorized cell values to the data response. To be able to exploit this, the user still needs authorizations on the query as well as on the keyfigure/measure level. The missing check only affects the data level.

fstec логотип

BDU:2023-05010

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость службы SAP BW BI Consumer Service (BICS) системы управления данными и аналитики SAP Business Warehouse и SAP BW/4HANA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 28%
0.00099
Низкий

4.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862