ГлавнаяБаза уязвимостей БДУ → BDU:2023-01288
10критическая

BDU:2023-01288

Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-17
Описание

Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (420)SAP Business Objects Business Intelligence Platform (430)
Способ устранения

Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://launchpad.support.sap.com/#/notes/3245526https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlhttps://vuldb.com/ru/?id.222934https://www.anti-malware.ru/news/2023-03-15-114534/40725
Проверьте безопасность своего сайта и почты → Полная проверка домена