PT-2020-19078 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2020-09-09
·
Atualizado
2020-09-10
·
CVE-2020-6288
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP Business Objects Business Intelligence Platform (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor com direitos de edição de documentos faça upload de qualquer arquivo, incluindo arquivos de script, sem a devida validação do formato do arquivo. Isso leva ao upload irrestrito de arquivos de tipos perigosos. Um invasor pode modificar fórmulas e exibir conteúdo incorreto. O servidor não é afetado, apenas a sessão do navegador do usuário atual, que pode ser facilmente fechada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform