Podatność CVE-2019-0346
Publikacja: 2019-08-14

Opis:
Unencrypted communication error in SAP Business Objects Business Intelligence Platform (Central Management Console), version 4.2, leads to disclosure of list of user names and roles imported from SAP NetWeaver BI systems, resulting in Information Disclosure.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SAP -> Businessobjects business intelligence 

 Referencje:
https://launchpad.support.sap.com/#/notes/2764513
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
Copyright 2024, cxsecurity.com

 

Back to Top