PT-2024-31535 · Sap · Sap Businessobjects Business Intelligence Platform
Publicado
2024-09-09
·
Atualizado
2025-10-28
·
CVE-2024-45281
CVSS v2.0
6.2
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
SAP BusinessObjects Business Intelligence Platform (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário com privilégios elevados execute aplicativos de desktop do cliente, mesmo que algumas das DLLs não tenham assinatura digital ou que a assinatura esteja corrompida. O invasor precisa ter acesso local ao sistema vulnerável para realizar tarefas relacionadas às DLLs. Isso pode resultar em um alto impacto na confidencialidade e integridade do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Businessobjects Business Intelligence Platform