SAP BusinessObjects Business Intelligence Platform の情報漏洩 (3038911)

medium Nessus プラグイン ID 176210

概要

リモートの Windows ホストにインストールされている SAP business intelligence 製品は、情報漏洩の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている SAP BusinessObjects Business Intelligence Platform のバージョンは、情報漏洩の脆弱性の影響を受けます。特定の状況下で、SAP BusinessObjects Business Intelligence Platform (Central Management Service) バージョン 420、430 により、攻撃者が本来なら制限される情報にアクセスする可能性があります。特定の権限を持つ一部のユーザーが、他のユーザーの認証情報にアクセスできる可能性があります。これにより、本来は制限されているデータソースにアクセスする可能性があります。

Nessus はこれらの問題を検証しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

ベンダーのアドバイザリを参照してください。

参考資料

http://www.nessus.org/u?18f404d5

https://launchpad.support.sap.com/#/notes/3038911

プラグインの詳細

深刻度: Medium

ID: 176210

ファイル名: sap_business_objects_bip_may_23_3038911.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/5/22

更新日: 2023/5/23

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.6

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2023-31404

CVSS v3

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:sap:businessobjects_business_intelligence_platform

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/SAP BusinessObjects Business Intelligence Platform

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/5/8

脆弱性公開日: 2022/5/8

参照情報

CVE: CVE-2023-31404

IAVA: 2023-A-0241