CVE-2019-0333
CVE-2019-0333
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 ago 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In some situations, when a client cancels a query in SAP BusinessObjects Business Intelligence Platform (Web Intelligence), versions 4.2, 4.3, the attacker can then query and receive the whole data set instead of just what is part of their authorized security profile, resulting in Information Disclosure.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →