SAP BusinessObject Business Intelligence Launch Pad 信息泄露漏洞

CNNVD-ID编号	CNNVD-202404-996
CVE编号	CVE-2024-25646
发布时间	2024-04-09
更新时间	2024-04-10
漏洞类型	信息泄露
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	思爱普

漏洞介绍

SAP BusinessObject Business Intelligence Launch Pad是德国思爱普（SAP）公司的适用于Business Intelligence platform的Web控制面板。 SAP BusinessObject Business Intelligence Launch Pad 4.2版本和4.3版本存在信息泄露漏洞，该漏洞源于验证不当，允许经过身份验证的攻击者使用精心设计的文档访问操作系统信息。

漏洞补丁

目前暂无SAP BusinessObject Business Intelligence Launch Pad 信息泄露漏洞的补丁信息，如SAP BusinessObject Business Intelligence Launch Pad 信息泄露漏洞补丁信息有更新，便会立即同步；

参考网址

来源:me.sap.com

链接：https://me.sap.com/notes/3421384
来源:support.sap.com

链接：https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364

受影响实体

信息来源

CNNVD