CVE-2023-29080

ALT: (8,2)

CVSS3: 7,1

El complement SAP IBP per Microsoft Excel podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa d’un error no especificat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• SAP IBP add-in for Microsoft Excel 2211
• SAP IBP add-in for Microsoft Excel 2302
• SAP IBP add-in for Microsoft Excel 2305

Remediació
Els clients actuals de SAP han de consultar la nota SAP 3323415 per obtenir informació sobre l’actualització disponible al lloc web de SAP (és necessari iniciar sessió). Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/#/notes/3323415
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29080