PT-2020-18992 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2020-02-12
·
Atualizado
2021-07-21
·
CVE-2020-6189
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Business Objects Business Intelligence Platform (CMC) versão 4.2
Descrição
O problema diz respeito a determinadas páginas de configuração na SAP Business Objects Business Intelligence Platform (CMC) que geram mensagens de erro. Essas mensagens de erro podem revelar informações relacionadas à rede privada da empresa que, de outra forma, seriam restritas.
Recomendações
Para a SAP Business Objects Business Intelligence Platform (CMC) versão 4.2, considere restringir o acesso às páginas de configurações que geram mensagens de erro confidenciais até que uma correção esteja disponível. Como solução alternativa temporária, revise e modifique as configurações das mensagens de erro para minimizar a divulgação de informações relacionadas à rede privada.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform