PT-2022-22695 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2022-10-11
·
Atualizado
2022-10-12
·
CVE-2022-35296
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects Business Intelligence Platform (Sistema de Gerenciamento de Versões) (versões afetadas não especificadas)
Descrição
A aplicação expõe informações confidenciais, através da rede, a um agente com privilégios elevados que não está explicitamente autorizado a ter acesso a essas informações, o que resulta em um alto impacto na confidencialidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform