4.9средняя
BDU:2020-04841 (CVE-2019-0334)
Уязвимость модуля BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю повысить уровень привилегий путем перехвата сеанса или раскрыть защищаемую информацию
Опубликовано: 2020-10-27
Описание
Уязвимость модуля BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить уровень привилегий путем перехвата сеанса или раскрыть защищаемую информацию
Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (4.1)SAP Business Objects Business Intelligence Platform (4.2)SAP Business Objects Business Intelligence Platform (4.3)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи