SAP BusinessObjects Business Intelligence Platform HTML インジェクションの脆弱性3573199

medium Nessus プラグイン ID 241997

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている SAP BusinessObjects Business Intelligence Platform のバージョンは、2025 より前の です SP000 000200, 4.3 SP004 001300, または 4.3 SP005 000000 です。したがって、のアドバイザリに記載されている脆弱性の影響を受けます。HTML インジェクションが存在し、これにより、基本ユーザー権限を持つ攻撃者が、特定の入力フィールドに悪意あるコードを注入する可能性があります。これにより、意図しないリダイレクトまたはアプリケーション動作の操作が発生する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

SAP BusinessObjects Business Intelligence Platformバージョン2027 SP000 000000 / 2025 SP000 000200 / 4.3 SP004 001300 / 4.3 SP005 000000以降にアップグレードしてください。

参考資料

https://launchpad.support.sap.com/#/notes/3573199

プラグインの詳細

深刻度: Medium

ID: 241997

ファイル名: sap_business_objects_bip_july_2025_3573199.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/7/11

更新日: 2025/7/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.4

CVSS v3

リスクファクター: Medium

基本値: 4.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N

脆弱性情報

CPE: cpe:/a:sap:businessobjects_business_intelligence_platform

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/SAP BusinessObjects Business Intelligence Platform

パッチ公開日: 2024/7/8

脆弱性公開日: 2025/7/8

参照情報

CVE: CVE-2025-31326