Уязвимость BDU:2023-01287

Идентификатор: BDU:2023-01287.

Наименование уязвимости: Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость сервера Adaptive Job Server платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью панели BI LaunchPad или консоли Central Management Console (CMC) или оказать иное воздействие на систему
Уязвимое ПО: Прикладное ПО информационных систем SAP SE SAP Business Objects Business Intelligence Platform 420 | Прикладное ПО информационных систем SAP SE SAP Business Objects Business Intelligence Platform 430 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.02.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению:
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-25617.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://launchpad.support.sap.com/#/notes/3283438
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
https://vuldb.com/?id.222927
https://www.anti-malware.ru/news/2023-03-15-114534/40725