← voltar
CVE-2023-28765

Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence Platform (Promotion Management )

CVSS 9.8 CRITICALEPSS 14.9%CWE-200
Em resumo

Um atacante com acesso básico à plataforma SAP BusinessObjects BI consegue roubar arquivos criptografados e descriptografá-los para obter senhas de usuários, podendo assumir controle total do sistema dependendo das permissões do usuário comprometido.

Detalhe técnico

Vulnerabilidade CWE-200 de divulgação de informações no SAP BusinessObjects BI Platform Promotion Management (versões 420, 430) permite que atacantes com privilégios baixos acessem e descriptografem arquivos lcmbiar contendo credenciais de usuários BI. A exploração bem-sucedida viabiliza movimento lateral e escalação de privilégio conforme as permissões do usuário comprometido, potencialmente levando ao comprometimento completo da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An attacker with basic privileges in SAP BusinessObjects Business Intelligence Platform (Promotion Management) - versions 420, 430, can get access to lcmbiar file and further decrypt the file. After this attacker can gain access to BI user’s passwords and depending on the privileges of the BI user, the attacker can perform operations that can completely compromise the application.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SAP · BusinessObjects Business Intelligence Platform (Promotion Management)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/3298961https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html