CVE-2022-41203
https://notcve.org/view.php?id=CVE-2022-41203
In some workflow of SAP BusinessObjects BI Platform (Central Management Console and BI LaunchPad), an authenticated attacker with low privileges can intercept a serialized object in the parameters and substitute with another malicious serialized object, which leads to deserialization of untrusted data vulnerability. This could highly compromise the Confidentiality, Integrity, and Availability of the system. En algunos flujos de trabajo de la plataforma SAP BusinessObjects BI (Central Management Console y BI LaunchPad), un atacante autenticado con privilegios bajos puede interceptar un objeto serializado en los parámetros y sustituirlo por otro objeto serializado malicioso, lo que conduce a la deserialización de una vulnerabilidad de datos que no son de confianza. Esto podría comprometer en gran medida la confidencialidad, la integridad y la disponibilidad del sistema. • https://launchpad.support.sap.com/#/notes/3243924 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-502: Deserialization of Untrusted Data •
CVE-2020-26831
https://notcve.org/view.php?id=CVE-2020-26831
SAP BusinessObjects BI Platform (Crystal Report), versions - 4.1, 4.2, 4.3, does not sufficiently validate uploaded XML entities during crystal report generation due to missing XML validation, An attacker with basic privileges can inject some arbitrary XML entities leading to internal file disclosure, internal directories disclosure, Server-Side Request Forgery (SSRF) and denial-of-service (DoS). SAP BusinessObjects BI Platform (Crystal Report), versiones - 4.1, 4.2, 4.3, no comprueba suficientemente las entidades XML cargadas durante la generación del reporte crystal debido a una falta de comprobación XML. Un atacante con privilegios básicos puede inyectar algunas entidades XML arbitrarias conllevando a una divulgación interna de archivos, una divulgación de directorios internos, un Server-Side Request Forgery (SSRF) y denegación de servicio (DoS) • https://launchpad.support.sap.com/#/notes/2989075 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079 •
CVE-2020-6308
https://notcve.org/view.php?id=CVE-2020-6308
SAP BusinessObjects Business Intelligence Platform (Web Services) versions - 410, 420, 430, allows an unauthenticated attacker to inject arbitrary values as CMS parameters to perform lookups on the internal network which is otherwise not accessible externally. On successful exploitation, attacker can scan internal network to determine internal infrastructure and gather information for further attacks like remote file inclusion, retrieve server files, bypass firewall and force the vulnerable server to perform malicious requests, resulting in a Server-Side Request Forgery vulnerability. SAP BusinessObjects Business Intelligence Platform (Web Services) versiones 410, 420, 430, permiten a un atacante no autenticado inyectar valores arbitrarios como parámetros de CMS para realizar búsquedas en la red interna que de otro modo no sería accesible externamente. En una explotación exitosa, el atacante puede escanear la red interna para determinar la infraestructura interna y recopilar información para futuros ataques como la inclusión de archivos remotos, recuperar archivos del servidor, omitir el firewall y forzar al servidor vulnerable a llevar a cabo peticiones maliciosas, resultando en una vulnerabilidad de tipo Server-Side Request Forgery • https://github.com/InitRoot/CVE-2020-6308-PoC https://github.com/TheMMMdev/CVE-2020-6308 https://github.com/freeFV/CVE-2020-6308-mass-exploiter https://launchpad.support.sap.com/#/notes/2943844 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2020-6288
https://notcve.org/view.php?id=CVE-2020-6288
SAP Business Objects Business Intelligence Platform (Web Intelligence HTML interface) allows an attacker with edit document rights to upload any file (including script files) without proper file format validation leading to Unrestricted upload of file with dangerous type vulnerability. The attacker can modify some formulas and display erroneous content. The server is not affected only the current user browser session, that can easily be closed. SAP Business Objects Business Intelligence Platform (interfaz Web Intelligence HTML) permite a un atacante con derechos de edición de documentos cargar cualquier archivo (incluyendo los archivos de script) sin la comprobación apropiada del formato de archivo, conllevando a una carga Sin Restricciones de archivo con una vulnerabilidad con tipo peligroso. El atacante puede modificar algunas fórmulas y mostrar contenido erróneo. • https://launchpad.support.sap.com/#/notes/2930128 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-6312
https://notcve.org/view.php?id=CVE-2020-6312
SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface), versions - 4.1, 4.2, allows an attacker with a non-administrative user account that can edit certain web page properties, can modify how a browser processes particular page elements, leading to stored Cross Site Scripting. In certain situations, when a user accesses an affected web page element, the attacker will be able to access or modify metadata for which they are not authorized. SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML), versiones - 4.1, 4.2, permite a un atacante con una cuenta de usuario no administrativa que puede editar determinadas propiedades de la página web, poder modificar como un navegador procesa elementos particulares de la página, conllevando a una vulnerabilidad de tipo Cross Site Scripting almacenado. En determinadas situaciones, cuando un usuario accede a un elemento de la página web afectada, el atacante será capaz de acceder o modificar metadatos para los que no está autorizado. • https://launchpad.support.sap.com/#/notes/2930128 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •