CVE-2022-35169

SAP BusinessObjects Business Intelligence Platform (LCM) versões 420, 430

A vulnerabilidade permite que um invasor com privilégios de administrador leia e descriptografe a senha do arquivo LCMBIAR sob determinadas condições. Isso permite que o invasor modifique a senha ou importe o arquivo para outro sistema, causando um alto impacto na confidencialidade, mas um impacto limitado na disponibilidade e integridade do aplicativo. A vulnerabilidade está relacionada à falta de proteção dos dados de serviço no componente do console de Gerenciamento de Ciclo de Vida. A exploração da vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.

Para as versões 420 e 430, considere restringir o acesso ao arquivo LCMBIAR e ao console do Lifecycle Management para minimizar o risco de exploração. Como solução alternativa temporária, limite o uso de privilégios de administrador apenas às operações necessárias até que uma correção esteja disponível. Evite usar a funcionalidade de importação do arquivo LCMBIAR afetada em outros sistemas até que o problema seja resolvido.