PT-2021-20274 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2021-09-15
·
Atualizado
2022-04-25
·
CVE-2021-33697
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
SAP BusinessObjects Business Intelligence Platform (SAPUI5), versões 420 e 430
Descrição:
A vulnerabilidade permite que um invasor não autenticado redirecione usuários para um site malicioso devido a vulnerabilidades de “reverse tabnabbing”. Isso ocorre sob determinadas condições, podendo afetar usuários da SAP BusinessObjects Business Intelligence Platform.
Recomendações:
Para as versões 420 e 430, considere implementar medidas de segurança adicionais para prevenir ataques de reverse tabnabbing, como validar as entradas do usuário e garantir o tratamento adequado de URLs.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform