Vigil@nce : SAP BusinessObjects, multiples vulnérabilités
janvier 2010 par Vigil@nce
Plusieurs vulnérabilités de SAP BusinessObjects XI permettent à un
attaquant de mener un Cross Site Scripting ou d’obtenir des
informations.
– Gravité : 2/4
– Conséquences : accès/droits client, lecture de données
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : sources multiples (3/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 21/01/2010
PRODUITS CONCERNÉS
– BusinessObjects
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans SAP
BusinessObjects XI.
Un attaquant peut employer les pages CmcApp/App/frameset.jsp,
CrystalReports/jsp/common/progress.jsp, PerformanceManagement/scripts/docLoadUrl.jsp,
PerformanceManagement/jsp/viewCrystalReport.jsp et
PlatformServices/preferences.do pour rediriger la victime.
[grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting avec plusieurs
pages. [grav:2/4]
En provoquant des erreurs, un attaquant peut obtenir le chemin
d’installation. [grav:1/4]
CARACTÉRISTIQUES
– Références : BID-37900, BID-37972, PR09-02, VIGILANCE-VUL-9374
– Url : http://vigilance.fr/vulnerabilite/SAP-BusinessObjects-multiples-vulnerabilites-9374