Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1563239-3)
Описание
Страницы в приложении SAP Business Objects Enterprise некорректно кодируют входные параметры, что позволяет осуществить отраженное межсайтовое выполнение сценариев. Отраженное межсайтовое выполнение сценариев может быть использовано для временного искажения или изменения отображаемого содержимого веб-сайта.
Отраженное межсайтовое выполнение сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии. Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Уязвимость "переполнение буфера" существует в SAP Business Objects Enterprise. Данная уязвимость позволяет злоумышленнику внедрить в рабочую память код, который затем выполняется приложением. Уязвимость также позволяет вызвать общую ошибку, что приводит к завершению работы продукта.
Отраженное межсайтовое выполнение сценариев позволяет получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии. Атакующий, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Уязвимость "переполнение буфера" существует в SAP Business Objects Enterprise. Данная уязвимость позволяет злоумышленнику внедрить в рабочую память код, который затем выполняется приложением. Уязвимость также позволяет вызвать общую ошибку, что приводит к завершению работы продукта.
Как исправить
Необходимо установить Fixpack 3.5.
Ссылки