SAP BusinessObjects Business Intelligence Platform 安全漏洞

CNNVD-ID编号	CNNVD-201902-523
CVE编号	CVE-2019-0259
发布时间	2019-02-12
更新时间	2019-03-01
漏洞类型	资料不足
漏洞来源	The vendor reported this issue.
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

SAP BusinessObjects Business Intelligence Platform是德国思爱普（SAP）公司的一套书屋智能软件和企业绩效解决方案套件。该产品具有报告生成、分析和数据可视化等功能。

SAP BusinessObjects Business Intelligence Platform 4.2版本和4.3版本中存在任意文件上传漏洞。远程攻击者可利用该漏洞向受影响的计算机上传任意文件。

目前厂商已发布升级了SAP BusinessObjects Business Intelligence Platform 安全漏洞的补丁，SAP BusinessObjects Business Intelligence Platform 安全漏洞的补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922955