PT-2020-18997 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2020-04-14
·
Atualizado
2021-07-21
·
CVE-2020-6195
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Business Objects Business Intelligence Platform (CMC) versões 4.1, 4.2
Descrição
O problema envolve a divulgação de senhas em texto simples nas respostas, o que pode levar à divulgação de informações. Isso poderia ser explorado por meio de táticas de engenharia social para obter acesso ao sistema. Se um invasor obtiver uma senha, ele poderá obter direitos administrativos, permitindo-lhe ler, modificar ou excluir dados e direitos dentro do sistema.
Recomendações
Para a versão 4.1, atualize para uma versão que não exiba senhas em texto simples nas respostas, a fim de evitar a divulgação de informações.
Para a versão 4.2, atualize para uma versão que não exiba senhas em texto simples nas respostas, a fim de evitar a divulgação de informações.
Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração por meio de engenharia social.
Correção
Cleartext Transmission of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform