SAP BusinessObjects Business Intelligence Platform SSRFの脆弱性3598118

medium Nessus プラグイン ID 241996

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている SAP BusinessObjects Business Intelligence Platform のバージョンは、2025 より前の です SP000 000200, 4.3 SP004 001300, または 4.3 SP005 000000 です。したがって、3598118のアドバイザリに記載されている脆弱性の影響を受けます。SAP CMCioment Management では、認証された攻撃者が、ジョブソースの構成中に細工されたリクエストを送信することで、内部ネットワークシステムを列挙する可能性があります。さまざまな IP アドレスとポートの応答時間を分析することで、攻撃者が有効なネットワークエンドポイントを推測できます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

SAP BusinessObjects Business Intelligence Platformバージョン2027 SP000 000000 / 2025 SP000 000200 / 4.3 SP004 001300 / 4.3 SP005 000000以降にアップグレードしてください。

参考資料

https://launchpad.support.sap.com/#/notes/3598118

プラグインの詳細

深刻度: Medium

ID: 241996

ファイル名: sap_business_objects_bip_july_2025_3598118.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/7/11

更新日: 2025/7/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.4

CVSS v3

リスクファクター: Medium

基本値: 4.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N

脆弱性情報

CPE: cpe:/a:sap:businessobjects_business_intelligence_platform

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/SAP BusinessObjects Business Intelligence Platform

パッチ公開日: 2024/7/8

脆弱性公開日: 2025/7/8

参照情報

CVE: CVE-2025-42965