CVE-2023-28762

CRÍTIC: (9,1)

CVSS3: 8,6

SAP BusinessObjects Business Intelligence Platform podria permetre a un atacant remot obtenir informació confidencial a causa d’un defecte de protecció de la informació. En enviar una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir el token d’inici de sessió de qualsevol usuari de BI connectat i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• SAP BusinessObjects Business Intelligence Platform 420
• SAP BusinessObjects Business Intelligence Platform 430

Remediació
Els clients actuals de SAP han de consultar la nota SAP 3307833 per a obtenir informació sobre l’actualització, disponible al lloc web de SAP (és necessari iniciar sessió). Veure referències Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/#/notes/3307833
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28762