SQL injection vulnerability in SAP Business Intelligence platform before January 2017 allows remote attackers to obtain sensitive information, modify data, cause a denial of service (data deletion), or launch administrative operations or possibly OS commands via a crafted SQL query. The vendor response is SAP Security Note 2361633.

SQL injection vulnerability in SAP Business Intelligence platform before January 2017 allows remote attackers to obtain sensitive information, modify data, cause a denial of service (data deletion), or launch administrative operations or possibly OS commands via a crafted SQL query. The vendor response is SAP Security Note 2361633.

Уязвимость программной платформы для управления бизнес-процессами SAP Business Intelligence, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю изменить данные, получить конфиденциальную информацию, вызвать отказ в обслуживании (вследствии удаления данных) или запустить административные операции