8.5высокая
BDU:2020-04653 (CVE-2019-0268)
Уязвимость модуля CMC платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-10-14
Описание
Уязвимость модуля CMC платформы бизнес-аналитики SAP BusinessObjects Business Intelligence связана с ошибками при обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence (4.2)SAP Business Objects Business Intelligence (4.3)SAP Business Objects Business Intelligence (4.1)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи