DLL hijacking vulnerability in SAP BusinessObjects Business Intelligence Platform 漏洞信息(CVE-2024-45281)

一、漏洞 CVE-2024-45281 基础信息

漏洞标题

SAP商业Objects商业智能平台的DLL劫持漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP BusinessObjects商业智能平台允许一个高权限用户在部分DLL未数字签名或者签名被破坏的情况下运行客户端桌面应用程序。攻击者需要对存在漏洞的系统具有本地访问权限来进行DLL相关任务。这可能导致应用程序的机密性和完整性受到重大影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:H

来源：AIGC 神龙大模型

漏洞类别

对搜索路径元素未加控制

来源：AIGC 神龙大模型

漏洞标题

DLL hijacking vulnerability in SAP BusinessObjects Business Intelligence Platform

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP BusinessObjects Business Intelligence Platform allows a high privilege user to run client desktop applications even if some of the DLLs are not digitally signed or if the signature is broken. The attacker needs to have local access to the vulnerable system to perform DLL related tasks. This could result in a high impact on confidentiality and integrity of the application.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

不可信的搜索路径

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP BusinessObjects Business Intelligence Platform 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP BusinessObjects Business Intelligence Platform是德国思爱普（SAP）公司的一款完备的商务分析平台。该平台集市场领先的 SAP 数据整合产品、数据管理产品和商务智能 (BI) 产品于一身，可消除系统集成难题，快速、轻松地部署高性能的商务分析软件。 SAP BusinessObjects Business Intelligence Platform存在代码问题漏洞，该漏洞源于允许高权限用户运行客户端桌面应用程序，即使某些 DLL 未经过数字签名或签名已损坏

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-45281 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-45281 的情报信息

标题： SAP for Me: Sign In -- 🔗来源链接

标签：
神龙速读
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-45281

一、 漏洞 CVE-2024-45281 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-45281 的公开POC

三、漏洞 CVE-2024-45281 的情报信息

一、漏洞 CVE-2024-45281 基础信息