PT-2022-4934 · Sap · Sap Businessobjects Business Intelligence
Publicado
2022-07-05
·
Atualizado
2022-07-15
·
CVE-2022-35228
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects Business Intelligence (versões afetadas não especificadas)
Descrição
O problema está relacionado a um componente da plataforma SAP BusinessObjects Business Intelligence, especificamente o Central Management Console (CMC), e envolve uma falsificação de solicitação entre sites (CSRF). Isso poderia permitir que um invasor remoto divulgasse informações protegidas ou causasse uma negação de serviço. Um invasor não autenticado pode recuperar informações de token pela rede, o que normalmente é restrito, explorando o aplicativo quando um usuário legítimo o acessa e ocorre um comprometimento local, como por meio de sniffing ou engenharia social. Uma exploração bem-sucedida pode levar ao comprometimento total do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence