PT-2022-22694 · Sap · Sap Businessobjects Business Intelligence Platform+1
Fabian Hagg
·
Publicado
2022-09-13
·
Atualizado
2023-03-01
·
CVE-2022-35295
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Host Agent (SAPOSCOL) versão 7.22
SAP BusinessObjects Business Intelligence Platform versões 420, 430
Descrição
A vulnerabilidade permite que um invasor eleve seus próprios privilégios utilizando arquivos criados pelo saposcol sob determinadas condições. Isso pode causar um alto impacto na confidencialidade, pois informações confidenciais podem ser expostas a agentes não autorizados na rede com privilégios elevados.
Recomendações
Para o SAP Host Agent (SAPOSCOL) versão 7.22, considere restringir o acesso aos arquivos criados pelo saposcol para impedir a escalada de privilégios.
Para as versões 420 e 430 da SAP BusinessObjects Business Intelligence Platform, restrinja o acesso a informações confidenciais para minimizar o risco de exposição a agentes não autorizados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform
Sap Host Agent