CVE-2021-40500
https://notcve.org/view.php?id=CVE-2021-40500
SAP BusinessObjects Business Intelligence Platform (Crystal Reports) - versions 420, 430, allows an unauthenticated attacker to exploit missing XML validations at endpoints to read sensitive data. These endpoints are normally exposed over the network and successful exploitation can enable the attacker to retrieve arbitrary files from the server. SAP BusinessObjects Business Intelligence Platform (Crystal Reports) - versiones 420, 430, permite a un atacante no autenticado explotar las comprobaciones XML faltantes en los endpoints para leer datos confidenciales. Estos endpoints están normalmente expuestos a través de la red y una explotación con éxito puede permitir al atacante recuperar archivos arbitrarios del servidor • https://launchpad.support.sap.com/#/notes/3074693 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2021-33679
https://notcve.org/view.php?id=CVE-2021-33679
The SAP BusinessObjects BI Platform version - 420 allows an attacker, who has basic access to the application, to inject a malicious script while creating a new module document, file, or folder. When another user visits that page, the stored malicious script will execute in their session, hence allowing the attacker to compromise their confidentiality and integrity. SAP BusinessObjects BI Platform versión - 420 permite a un atacante, que posee acceso básico a la aplicación, inyectar un script malicioso mientras crea un nuevo documento, archivo o carpeta del módulo. Cuando otro usuario visite esa página, el script malicioso almacenado se ejecutará en su sesión, permitiendo así al atacante comprometer su confidencialidad e integridad • https://launchpad.support.sap.com/#/notes/3055180 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-26831
https://notcve.org/view.php?id=CVE-2020-26831
SAP BusinessObjects BI Platform (Crystal Report), versions - 4.1, 4.2, 4.3, does not sufficiently validate uploaded XML entities during crystal report generation due to missing XML validation, An attacker with basic privileges can inject some arbitrary XML entities leading to internal file disclosure, internal directories disclosure, Server-Side Request Forgery (SSRF) and denial-of-service (DoS). SAP BusinessObjects BI Platform (Crystal Report), versiones - 4.1, 4.2, 4.3, no comprueba suficientemente las entidades XML cargadas durante la generación del reporte crystal debido a una falta de comprobación XML. Un atacante con privilegios básicos puede inyectar algunas entidades XML arbitrarias conllevando a una divulgación interna de archivos, una divulgación de directorios internos, un Server-Side Request Forgery (SSRF) y denegación de servicio (DoS) • https://launchpad.support.sap.com/#/notes/2989075 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079 •
CVE-2020-6308
https://notcve.org/view.php?id=CVE-2020-6308
SAP BusinessObjects Business Intelligence Platform (Web Services) versions - 410, 420, 430, allows an unauthenticated attacker to inject arbitrary values as CMS parameters to perform lookups on the internal network which is otherwise not accessible externally. On successful exploitation, attacker can scan internal network to determine internal infrastructure and gather information for further attacks like remote file inclusion, retrieve server files, bypass firewall and force the vulnerable server to perform malicious requests, resulting in a Server-Side Request Forgery vulnerability. SAP BusinessObjects Business Intelligence Platform (Web Services) versiones 410, 420, 430, permiten a un atacante no autenticado inyectar valores arbitrarios como parámetros de CMS para realizar búsquedas en la red interna que de otro modo no sería accesible externamente. En una explotación exitosa, el atacante puede escanear la red interna para determinar la infraestructura interna y recopilar información para futuros ataques como la inclusión de archivos remotos, recuperar archivos del servidor, omitir el firewall y forzar al servidor vulnerable a llevar a cabo peticiones maliciosas, resultando en una vulnerabilidad de tipo Server-Side Request Forgery • https://github.com/InitRoot/CVE-2020-6308-PoC https://github.com/TheMMMdev/CVE-2020-6308 https://github.com/freeFV/CVE-2020-6308-mass-exploiter https://launchpad.support.sap.com/#/notes/2943844 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2020-6288
https://notcve.org/view.php?id=CVE-2020-6288
SAP Business Objects Business Intelligence Platform (Web Intelligence HTML interface) allows an attacker with edit document rights to upload any file (including script files) without proper file format validation leading to Unrestricted upload of file with dangerous type vulnerability. The attacker can modify some formulas and display erroneous content. The server is not affected only the current user browser session, that can easily be closed. SAP Business Objects Business Intelligence Platform (interfaz Web Intelligence HTML) permite a un atacante con derechos de edición de documentos cargar cualquier archivo (incluyendo los archivos de script) sin la comprobación apropiada del formato de archivo, conllevando a una carga Sin Restricciones de archivo con una vulnerabilidad con tipo peligroso. El atacante puede modificar algunas fórmulas y mostrar contenido erróneo. • https://launchpad.support.sap.com/#/notes/2930128 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-434: Unrestricted Upload of File with Dangerous Type •