PT-2022-15511 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2022-04-12
·
Atualizado
2022-04-20
·
CVE-2022-22541
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects Business Intelligence Platform, versões 420 e 430
Descrição
A falha pode permitir que usuários legítimos acessem informações às quais não deveriam ter acesso por meio de conexões relacionais ou OLAP. O principal impacto é a divulgação de dados da empresa a pessoas que não deveriam ou não precisam ter acesso.
Recomendações
Para as versões 420 e 430, restrinja o acesso a conexões relacionais e OLAP para minimizar o risco de divulgação não autorizada de dados.
Como solução temporária, considere limitar as permissões dos usuários a dados confidenciais até que uma correção esteja disponível.
Evite usar conexões relacionais ou OLAP para informações confidenciais até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform