一、 漏洞 CVE-2025-0064 基础信息
漏洞标题
SAP BusinessObjects 商业智能平台 (中央管理控制台) 中的授权不当问题
来源:AIGC 神龙大模型
漏洞描述信息
在特定条件下,SAP BusinessObjects 商业智能平台的中央管理控制台允许具有管理员权限的攻击者生成或获取一个秘密通行码,使其能够在系统中冒充任何用户。这将对保密性和完整性造成严重影响,但不会影响可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
Improper Authorization in SAP BusinessObjects Business Intelligence platform (Central Management Console)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Under specific conditions, the Central Management Console of the SAP BusinessObjects Business Intelligence platform allows an attacker with admin rights to generate or retrieve a secret passphrase, enabling them to impersonate any user in the system. This results in a high impact on confidentiality and integrity, with no impact on availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0064 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0064 的情报信息
-
标题: SAP for Me: Sign In -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-0064