PT-2021-8379 · Sap · Sap Businessobjects Edge
Publicado
2021-08-09
·
Atualizado
2021-08-17
·
CVE-2014-9320
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects Edge versão 4.1
Descrição
A vulnerabilidade permite que invasores remotos obtenham o token
SI PLATFORM SEARCH SERVER LOGON TOKEN, o que pode levar à obtenção de privilégios de SYSTEM. Isso é feito por meio de vetores que envolvem chamadas CORBA.Recomendações
Para o SAP BusinessObjects Edge versão 4.1, aplique a correção conforme descrito na Nota SAP 2039905 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às chamadas CORBA para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Edge