PT-2021-20245 · Sap · Sap Business Objects Web Intelligence
Publicado
2021-07-14
·
Atualizado
2021-07-16
·
CVE-2021-33667
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
SAP Business Objects Web Intelligence (BI Launchpad) versões 420, 430
Descrição:
A vulnerabilidade permite que um invasor acesse o código-fonte JSP por meio de chamadas SDK do pacote Analytical Reporting, que faz parte do aplicativo front-end e, em condições normais, estaria restrito. Isso ocorre sob determinadas condições.
Recomendações:
Para as versões 420 e 430, considere restringir o acesso ao pacote Analytical Reporting para minimizar o risco de exploração.
Como solução temporária, considere desativar as chamadas SDK para o código-fonte jsp até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Business Objects Web Intelligence