ГлавнаяБаза уязвимостей БДУ → BDU:2023-01287
9критическая

BDU:2023-01287

Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-17
Описание

Уязвимость сервера Adaptive Job Server платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью панели BI LaunchPad или консоли Central Management Console (CMC) или оказать иное воздействие на систему

Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (420)SAP Business Objects Business Intelligence Platform (430)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3283438https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/?id.222927https://www.anti-malware.ru/news/2023-03-15-114534/40725
Проверьте безопасность своего сайта и почты → Полная проверка домена