PT-2022-25726 · Sap · Sap Businessobjects Bi Platform
Publicado
2022-11-08
·
Atualizado
2022-11-09
·
CVE-2022-41203
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects BI Platform (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor autenticado com privilégios baixos intercepte um objeto serializado nos parâmetros e o substitua por um objeto serializado malicioso. Isso leva à desserialização de dados não confiáveis, o que pode comprometer gravemente a confidencialidade, a integridade e a disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Bi Platform