← volver
CVE-2018-2445

CVE-2018-2445

EPSS 1.1%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 ago 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
AdminTools in SAP BusinessObjects Business Intelligence, versions 4.1, 4.2, allows an attacker to manipulate the vulnerable application to send crafted requests on behalf of the application, resulting in a Server-Side Request Forgery (SSRF) vulnerability.
Productos afectados
SAP · SAP BusinessObjects Business Intelligence Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2630018https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742http://www.securityfocus.com/bid/105064