CVE-2021-33697
CVE-2021-33697
En resumen
Las versiones 420 y 430 de SAP BusinessObjects Business Intelligence Platform contienen una vulnerabilidad que permite a atacantes redirigir usuarios a sitios maliciosos sin autenticación. La falla está en el manejo inadecuado de enlaces que pueden ser explotados para engañar a los usuarios.
Detalle técnico
La vulnerabilidad existe en componentes SAPUI5 de SAP BusinessObjects BI Platform (versiones 420, 430) y permite que atacantes no autenticados realicen ataques de reverse tabnabbing manipulando el manejo de enlaces. Un atacante puede crear enlaces maliciosos que redirigen a usuarios hacia sitios controlados, facilitando potencialmente ingeniería social o robo de credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
Under certain conditions, SAP BusinessObjects Business Intelligence Platform (SAPUI5), versions - 420, 430, can allow an unauthenticated attacker to redirect users to a malicious site due to Reverse Tabnabbing vulnerabilities.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Productos afectados
SAP SE · SAP BusinessObjects Business Intelligence Platform (SAPUI5)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →