CVE-2023-25617

CRÍTIC: (9)

CVSS3: 7,8

SAP Business Objects Business Intelligence Platform podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’un error d’injecció d’ordres del sistema operatiu. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• SAP BusinessObjects Business Intelligence Platform 420
• SAP BusinessObjects Business Intelligence Platform 430

Remediació
Els clients actuals de SAP han de consultar la nota 3283438 de SAP per obtenir informació sobre l’actualització. La trobareu disponible al lloc web de SAP. Recordeu que és necessari iniciar la sessió. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://accounts.sap.com/saml2/idp/sso
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25617