SAP BusinessObjects Business Intelligence Platform < 420, 430 信息泄露 (3298961)
critical Nessus 插件 ID 174174
语言:
简介
远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 受到信息泄露漏洞的影响描述
远程 Windows 主机上安装的 SAP BusinessObjects Business Intelligence Platform 版本低于 420、430。因此,该主机受到信息泄露漏洞的影响。在 SAP BusinessObjects Business Intelligence Platform (Promotion Management) 420、430 版本中,具有基本权限的攻击者可获得 lcmbiar 文件的访问权限并进一步解密该文件。根据 BI 用户的权限不同,此攻击者在获得 BI 用户的密码之后可执行能够全面危害应用程序的操作。请注意,Nessus 并未试图利用这些问题,而是仅依据应用程序自我报告的版本号来判断。
解决方案
参见供应商公告。另见
插件详情
严重性: Critical
ID: 174174
文件名: sap_business_objects_bip_cve-2023-28765.nasl
版本: 1.3
类型: local
代理: windows
系列: Windows
发布时间: 2023/4/12
最近更新时间: 2023/4/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-28765
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:sap:businessobjects_business_intelligence_platform
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/SAP BusinessObjects Business Intelligence Platform
易利用性: No known exploits are available
补丁发布日期: 2023/4/11
漏洞发布日期: 2023/4/11
参考资料信息
CVE: CVE-2023-28765
IAVA: 2023-A-0192