PT-2020-2770 · Sap · Sap Businessobjects Business Intelligence Platform
Kdot
·
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-6208
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Business Objects Business Intelligence Platform (Crystal Reports) versões 4.1, 4.2
Descrição
A vulnerabilidade permite que um invasor com autorização básica injete código que pode ser executado pela aplicação, levando à execução remota de código. Isso pode controlar o comportamento da aplicação. Embora o modo de ataque seja apenas local, várias aplicações podem ser afetadas como resultado da vulnerabilidade. A vulnerabilidade está relacionada a erros no gerenciamento da geração de código, o que pode permitir que um invasor execute código arbitrário.
Recomendações
Para as versões 4.1 e 4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Code Injection
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform