CVE-2023-25616

CRÍTIC: (9,9)

CVSS3: 8,6

SAP Business Objects Business Intelligence Platform podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’una validació d’entrada incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• SAP Business Objects Business Intelligence Platform 4.20
• SAP Business Objects Business Intelligence Platform 4.30

Remediació
Els clients actuals de SAP han de consultar la nota SAP 3245526 per obtenir informació sobre l’actualització disponible al lloc web de SAP (és necessari iniciar sessió). Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://accounts.sap.com/saml2/idp/sso
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25616