SAP BusinessObjects Business Intelligence Platform 4.3< 4.3SP2 P5 の情報漏洩

medium Nessus プラグイン ID 166123

概要

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform は、情報漏洩の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform のバージョンは、4.3 SP2 P5 または 4.3SP3 より前です。したがって、情報漏洩の脆弱性の影響を受けます。CMS 管理者として認証されたリモートの攻撃者が、BOE モニタリングデータベースにアクセスして、本来は制限されている非個人的なシステムデータを取得して変更する可能性があります。

Nessus はこれらの問題を悪用したことはありませんが、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

ソリューション

ベンダーのアドバイザリを参照してください。

関連情報

http://www.nessus.org/u?18f404d5

https://launchpad.support.sap.com/#/notes/3213507

プラグインの詳細

深刻度: Medium

ID: 166123

ファイル名: sap_business_objects_bip_aug_22_3213507.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/10/14

更新日: 2022/12/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: High

Base Score: 7.3

Temporal Score: 5.4

ベクトル: AV:N/AC:L/Au:M/C:P/I:C/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-31596

CVSS v3

リスクファクター: Medium

Base Score: 6

Temporal Score: 5.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:sap:businessobjects_business_intelligence_platform

必要な KB アイテム: installed_sw/SAP BusinessObjects Business Intelligence Platform, SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/9

脆弱性公開日: 2022/8/9

参照情報

CVE: CVE-2022-31596

IAVA: 2022-A-0311, 2022-A-0406