PT-2020-19018 · Sap · Sap Businessobjects Business Intelligence Platform+1
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-6219
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versões 4.1 a 4.2
Crystal Reports for VS, versão 2010
Descrição
A vulnerabilidade permite que um invasor com autorização básica execute um ataque de deserialização no aplicativo. Isso pode levar a interrupções no serviço, negação de serviço e execução não autorizada de comandos arbitrários, resultando na deserialização de dados não confiáveis.
Recomendações
Para a SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer) versões 4.1 a 4.2, considere restringir o acesso à funcionalidade de deserialização até que um patch esteja disponível.
Para o Crystal Reports for VS versão 2010, considere desativar o componente vulnerável para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crystal Reports For Vs
Sap Businessobjects Business Intelligence Platform