PT-2022-24998 · Sap · Sap Businessobjects Bi Launchpad
Publicado
2022-10-11
·
Atualizado
2022-11-10
·
CVE-2022-39800
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects BI LaunchPad versões 420, 430
Descrição
O problema está relacionado à sanitização inadequada das entradas do usuário, permitindo que um invasor não autenticado execute scripts. Isso pode levar à visualização ou modificação de informações, causando um impacto limitado na confidencialidade e integridade do aplicativo.
Recomendações
Para as versões 420 e 430 do SAP BusinessObjects BI LaunchPad, atualize para uma versão que sanitize adequadamente as entradas do usuário para evitar ataques de execução de scripts.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Bi Launchpad