CVE-2024-32732

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Under certain conditions SAP BusinessObjects Business Intelligence platform allows an attacker to access information which would otherwise be restricted.This has low impact on Confidentiality with no impact on Integrity and Availability of the application.

Ссылки

https://me.sap.com/notes/3524933
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:businessobjects_business_intelligence_platform:430:*:*:*:enterprise:*:*:*

cpe:2.3:a:sap:businessobjects_business_intelligence_platform:2025:*:*:*:-:*:*:*

EPSS

Процентиль: 29%

0.00107

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-497

Связанные уязвимости

GHSA-h354-4wqm-8gr9

CVSS3: 5.3

github

около 1 года назад

BDU:2024-11023

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с применением обработчика сигналов нереентерабельной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 29%

0.00107

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-497