CVE-2022-32246

MITJÀ: (5.4)

CVSS3: 4.7

SAP BusinessObjects Business Intelligence Platform és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades de back-end.

Sistemes Afectats

• SAP BusinessObjects Business Intelligence Platform 420
• SAP BusinessObjects Business Intelligence Platform 430

Remediació
Els clients actuals de SAP han de consultar la nota SAP 3203079 per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32246