CVE-2024-28166

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 3.7

CVSS3: 4.3

EPSS Низкий

Описание

SAP BusinessObjects Business Intelligence Platform allows an authenticated attacker to upload malicious code over the network, that could be executed by the application. On successful exploitation, the attacker can cause a low impact on the Integrity of the application.

Ссылки

https://me.sap.com/notes/3433545
Permissions Required
https://me.sap.com/notes/3515653
https://url.sap/sapsecuritypatchday
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:business_objects_business_intelligence_platform:430:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_objects_business_intelligence_platform:440:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_objects_business_intelligence_platform:enterprise_420:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00555

Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-f2gw-3cqw-xmj7

CVSS3: 3.7

github

больше 1 года назад

BDU:2024-08047

CVSS3: 3.7

fstec

больше 1 года назад

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 68%

0.00555

Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-434