検出

SAP BusinessObjects Business Intelligence Platform の XSS (3266006)

medium Nessus プラグイン ID 170269

Language:

概要

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform は、クロスサイトスクリプティングの脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform のバージョンは、4.2 SP9 P12、4.3 SP2 P9 または 4.3 SP3 より前です。したがって、脆弱性の影響を受けます。SAP BusinessObjects Business Intelligence Platform CMC アプリケーションのユーザー制御入力の入力サニタイズが不適切なため (バージョン 420 および 430)、基本的なユーザーレベルの権限を持つ攻撃者が、悪意のあるペイロードを含む Crystal レポートを変更/アップロードする可能性があります。これらのレポートが表示可能になると、それらのレポートを開くすべてのユーザーが格納型 XSS 攻撃に対して脆弱になります。攻撃されると、被害者の Web ブラウザに保持されている情報が読み取られ、変更され、攻撃者に送信される可能性があります。

Nessus はこれらの問題を悪用したことはありませんが、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

ソリューション

ベンダーのアドバイザリを参照してください。

参考資料

http://www.nessus.org/u?18f404d5

https://launchpad.support.sap.com/#/notes/3266006

プラグインの詳細

深刻度: Medium

ID: 170269

ファイル名: sap_business_objects_bip_3266006.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/1/23

更新日: 2023/1/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2023-0018

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:sap:businessobjects_business_intelligence_platform

必要な KB アイテム: installed_sw/SAP BusinessObjects Business Intelligence Platform, SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/1/10

脆弱性公開日: 2023/1/10

参照情報

CVE: CVE-2023-0018

IAVA: 2023-A-0018