PT-2020-19025 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2020-04-14
·
Atualizado
2021-07-21
·
CVE-2020-6227
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
SAP Business Objects Business Intelligence Platform versão 4.2
Descrição
A vulnerabilidade permite que um invasor envie pacotes GIOP especialmente criados para vários serviços devido a uma validação inadequada de entradas, possibilitando a falsificação de entradas adicionais nos arquivos de log GLF.
Recomendações
Para a versão 4.2, considere restringir o acesso aos serviços que aceitam pacotes GIOP até que uma correção esteja disponível. Como solução alternativa temporária, monitore atentamente os arquivos de log GLF em busca de entradas suspeitas.
Correção
Improper Encoding or Escaping of Output
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform