ГлавнаяБаза уязвимостей БДУ → BDU:2020-04841
4.9средняя

BDU:2020-04841 (CVE-2019-0334)

Уязвимость модуля BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю повысить уровень привилегий путем перехвата сеанса или раскрыть защищаемую информацию
Опубликовано: 2020-10-27
Описание

Уязвимость модуля BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить уровень привилегий путем перехвата сеанса или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (4.1)SAP Business Objects Business Intelligence Platform (4.2)SAP Business Objects Business Intelligence Platform (4.3)
Способ устранения

Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0334https://authn.hana.ondemand.com/saml2/sp/mdshttps://nvd.nist.gov/vuln/detail/CVE-2019-0334
Проверьте безопасность своего сайта и почты → Полная проверка домена