SAP BusinessObjects Business Intelligence Platform 4.2 < 4.2 SP9 P6 / 4.3 < 4.3 SP1 P11 の情報漏洩

medium Nessus プラグイン ID 169747

概要

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform は、情報漏洩の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform のバージョンは、4.2 SP9 P6、4.3 SP1 P11、4.3 SP2 または 4.3 SP3 より前です。したがって、脆弱性の影響を受けます。

- 特定の状況下で、SAP Business Objects Business Intelligence Platform バージョン 420、430 により、認証された攻撃者が、本来なら制限される情報にアクセスする可能性があります。(CVE-2022-24398)

Nessus はこれらの問題を悪用したことはありませんが、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

ソリューション

ベンダーのアドバイザリを参照してください。

参考資料

http://www.nessus.org/u?18f404d5

https://launchpad.support.sap.com/#/notes/3103424

プラグインの詳細

深刻度: Medium

ID: 169747

ファイル名: sap_business_objects_bip_CVE-2022-24398.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/1/10

更新日: 2023/1/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2022-24398

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:sap:businessobjects_business_intelligence_platform

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/SAP BusinessObjects Business Intelligence Platform

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/3/8

脆弱性公開日: 2022/3/8

参照情報

CVE: CVE-2022-24398

IAVA: 2022-A-0104