CVE-2023-40623
Arbitrary File Delete via Directory Junction in SAP BusinessObjects Suite(installer)
Em resumo
O instalador do SAP BusinessObjects Suite permite que um atacante na rede crie um atalho (link) para arquivos do sistema e os delete, quebrando o funcionamento. Isso ocorre porque o instalador não protege adequadamente os diretórios temporários.
Detalhe técnico
Vulnerabilidade CWE-1386 no instalador SAP BusinessObjects Suite (v420, v430) permite que atacantes locais ou na rede adjacente criem junctions de diretório em pastas temporárias apontando para caminhos críticos do SO, viabilizando exclusão arbitrária de arquivos. A exploração compromete a disponibilidade e integridade do sistema através da deleção de arquivos do sistema operacional.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SAP BusinessObjects Suite Installer - version 420, 430, allows an attacker within the network to create a directory under temporary directory and link it to a directory with operating system files. On successful exploitation the attacker can delete all the operating system files causing a limited impact on integrity and completely compromising the availability of the system.
CVSS:3.1/AV:A/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:H
Produtos afetados
SAP_SE · SAP BusinessObjects Suite (Installer)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →