SAP BusinessObjects Business Intelligence Platform 安全漏洞

漏洞介绍

SAP BusinessObjects Business Intelligence Platform是德国思爱普（SAP）公司的一套书屋智能软件和企业绩效解决方案套件。该产品具有报告生成、分析和数据可视化等功能。

SAP BusinessObjects Business Intelligence Platform 4.10版本、4.20版本和4.30版本中存在安全漏洞，该漏洞源于程序没有充分地验证从不可信源接收到的XML文档。远程攻击者可利用该漏洞获取敏感信息的访问权限或造成拒绝服务。

目前厂商已发布升级了SAP BusinessObjects Business Intelligence Platform 安全漏洞的补丁，SAP BusinessObjects Business Intelligence Platform 安全漏洞的补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

来源:SAP BusinessObjects Business Intelligence CVE-2019-0265 XML External Entity Injection VulnerabilityReferences: SAP Homepage (SAP)SAP Security Patch Day ??? March 2019 (SAP)

链接：链接:无
来源:wiki.scn.sap.com

链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
来源:launchpad.support.sap.com

链接：https://launchpad.support.sap.com/#/notes/2689259
来源:www.sap.com

链接：http://www.sap.com/
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/107364
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/107364