PT-2020-19020 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-6222
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Business Objects Business Intelligence Platform (interface HTML do Web Intelligence) versões 4.1, 4.2
Descrição
O problema está relacionado à codificação insuficiente de entradas controladas pelo usuário, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). Isso significa que um invasor poderia injetar scripts maliciosos no site, os quais seriam então executados pelo navegador do usuário.
Recomendações
Para as versões 4.1 e 4.2, certifique-se de que todas as entradas controladas pelo usuário estejam devidamente codificadas para evitar ataques XSS. Como solução temporária, considere restringir o acesso à interface HTML do Web Intelligence até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform