BiznetBiznet

SAP Business Intelligence SDK Yol Bilgilerini Açığa Çıkarma Güvenlik Problemi

Yazar: Deniz Çevik

CVE: CVE-2018-2467

CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Risk Seviyesi: ORTA

Ürün: SAP Business Intelligence

Etkilenen Sürümler: 4.1, 4.2

Yama Tarihi: 09 Ekim 2018

Raporlayan: Deniz ÇEVİK

Problem Detayları: SAP Business Intelligence SDK web servislerine yollanan özel hazırlanmış istekler ile uygulamanın yüklü olduğu fiziksel yol bilgisinin elde edilebildiği tespit edilmiştir.

Çözüm/Öneri: Belirtilen problem SAP tarafından Ekim 2018 tarihinde duyurulan yama paketi ile giderilmiştir.  Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki link kullanılabilir.

https://launchpad.support.sap.com/#/notes/2623618

Referanslar:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095

https://wiki.scn.sap.com/wiki/display/PSR/Acknowledgments+to+Security+Researchers

deniz.cevik
Yazar: deniz.cevik