CVE-2024-41730

ALT (9,8)

CVSS3: 8,5

El SAP BusinessObjects Business Intelligence Platform podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada quan l’inici de sessió únic està habilitat a l’autenticació d’empresa. En enviar una sol·licitud especialment dissenyada mitjançant un punt final REST, un atacant podria explotar aquesta vulnerabilitat per obtenir un testimoni d’inici de sessió per comprometre completament el sistema.

Sistemes Afectats

• SAP BusinessObjects Business Intelligence Platform ENTERPRISE 430
• SAP BusinessObjects Business Intelligence Platform ENTERPRISE 440

Remediació
Els clients actuals de SAP haurien de consultar la nota SAP 3479478 per obtenir informació sobre el pedaç, disponible al lloc web de SAP (cal iniciar sessió). Vegeu-ne les Referències.

Referències

• https://me.sap.com/notes/3479478
• https://url.sap/sapsecuritypatchday