SAP BusinessObjects BI Edge 输入验证漏洞

漏洞信息详情

SAP BusinessObjects BI Edge是德国思爱普（SAP）公司的一套商务智能报表生成系统。该系统提供报表查询和分析、仪表盘及其可视化、数据质量管理和整合等功能。

SAP BusinessObjects BI Edge 4.0版本的CMS CORBA监听器存在安全漏洞。远程攻击者可借助特制的OSCAFactory：：Session ORB消息利用该漏洞造成拒绝服务（服务器关闭）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://service.sap.com/sap/support/notes/2001106

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Oct/40

来源:BID

链接:http://www.securityfocus.com/bid/70308

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/533646/100/0/threaded

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/96875

来源:scn.sap.com

链接:http://scn.sap.com/docs/DOC-8218

来源:www.onapsis.com

链接:http://www.onapsis.com/resources/get.php?resid=adv_onapsis-2014-030

来源:service.sap.com

链接:https://service.sap.com/sap/support/notes/2001106

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/128600/SAP-Business-Objects-Denial-Of-Service-Via-CORBA.html

暂无