– Gravité : 2/4
– Conséquences : accès/droits client, lecture de données
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : sources multiples (3/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 21/01/2010

PRODUITS CONCERNÉS

– BusinessObjects

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans SAP
BusinessObjects XI.

Un attaquant peut employer les pages CmcApp/App/frameset.jsp,
CrystalReports/jsp/common/progress.jsp, PerformanceManagement/scripts/docLoadUrl.jsp,
PerformanceManagement/jsp/viewCrystalReport.jsp et
PlatformServices/preferences.do pour rediriger la victime.
[grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting avec plusieurs
pages. [grav:2/4]

En provoquant des erreurs, un attaquant peut obtenir le chemin
d’installation. [grav:1/4]

CARACTÉRISTIQUES

– Références : BID-37900, BID-37972, PR09-02, VIGILANCE-VUL-9374
– Url : http://vigilance.fr/vulnerabilite/SAP-BusinessObjects-multiples-vulnerabilites-9374