SAP BusinessObjects Business Intelligence Platform の蓄積型 XSS (3150845)

medium Nessus プラグイン ID 159760

概要

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform は、脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform のバージョンは、蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。認証されていない攻撃者がこれを悪用して特定のレポートにアクセスし、アプリケーションデータの機密性に限定的な影響を与える可能性があります。これは、ネットワーク上のユーザー入力のサニタイズが不適切なためです。

Nessus はこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

ベンダーのアドバイザリを参照してください。

関連情報

https://launchpad.support.sap.com/#/notes/3150845

プラグインの詳細

深刻度: Medium

ID: 159760

ファイル名: sap_business_objects_bip_apr_22_3150845.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/4/15

更新日: 2022/4/26

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-28216

CVSS v3

リスクファクター: Medium

Base Score: 6.1

Temporal Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:sap:businessobjects_business_intelligence_platform

必要な KB アイテム: installed_sw/SAP BusinessObjects Business Intelligence Platform, SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/4/12

脆弱性公開日: 2022/4/12

参照情報

CVE: CVE-2022-28216

IAVA: 2022-A-0150