| CNNVD-ID编号 | CNNVD-202004-680 |
| CVE编号 | CVE-2020-6219 |
| 发布时间 | 2020-04-14 |
| 更新时间 | 2020-04-20 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
SAP Business Objects Business Intelligence Platform是德国思爱普(SAP)公司的一套商业智能软件和企业绩效解决方案套件。该产品具有报告生成、分析和数据可视化等功能。
SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer) 4.1版本和4.2版本和Crystal Reports for VS 2010版本中存在代码问题漏洞。攻击者可通过在应用程序中执行反序列化攻击利用该漏洞造成拒绝服务(服务中断)及未授权执行任意命令。
目前厂商已发布升级了SAP Business Objects Business Intelligence Platform 代码问题漏洞的补丁,SAP Business Objects Business Intelligence Platform 代码问题漏洞的补丁获取链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202
来源:MISC
来源:MISC
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202
来源:nvd.nist.gov
暂无