PT-2021-22903 · Sap · Sap Businessobjects Analysis
Publicado
2021-10-12
·
Atualizado
2021-10-18
·
CVE-2021-40497
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects Analysis (edição para OLAP), versões 420, 430
Descrição
A vulnerabilidade permite que um invasor explore determinados pontos de extremidade da aplicação para ler dados confidenciais. Esses pontos de extremidade estão normalmente expostos na rede e uma exploração bem-sucedida pode levar à exposição de alguns dados específicos do sistema, como sua versão.
Recomendações
Para o SAP BusinessObjects Analysis (edição para OLAP) versões 420, 430, considere restringir o acesso aos pontos de extremidade expostos da aplicação para minimizar o risco de exploração.
Como solução temporária, considere desativar os pontos de extremidade afetados até que um patch esteja disponível.
Evite usar os pontos de extremidade afetados da aplicação pela rede até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Analysis