SAP BusinessObjects Business Intelligence Platform 還原序列化 (3617142)
medium Nessus Plugin ID 271808
語言:
概要
遠端主機缺少安全性更新。說明
遠端主機上安裝的 SAP BusinessObjects Business Intelligence Platform 版本比 2025 SP000 000500、 4.3 SP004 001400 或 4.3 SP005 000200 舊。因此會受到 3617142 公告中所提及的一個弱點影響。- Apache POI 中的不當輸入驗證弱點。此問題會影響 OOXML 格式檔案的剖析例如 xlsx、docx 和 pptx。這些檔案格式基本上是 zip 檔案惡意使用者可能在 zip 中新增具有重複名稱 (包括路徑) 的 zip 項目。在此情況下讀取受影響檔案的產品可能會讀取不同的資料因為具有重複名稱的 zip 項目中有一個被選中而非另一個但不同的產品可能會選擇不同的 zip 項目。 (CVE-2025-31672)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 SAP BusinessObjects Business Intelligence Platform 2027 版 SP000 000000 / 2025 SP000 000200 / 4.3 SP004 001300 / 4.3 SP005 000000 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 271808
檔案名稱: sap_business_objects_bip_oct_3617142.nasl
版本: 1.1
類型: local
代理程式: windows
系列: Windows
已發布: 2025/10/28
已更新: 2025/10/28
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2025-31672
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
弱點資訊
CPE: cpe:/a:sap:businessobjects_business_intelligence_platform
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/SAP BusinessObjects Business Intelligence Platform
修補程式發佈日期: 2024/9/25
弱點發布日期: 2025/9/25
參考資訊
CVE: CVE-2025-31672
IAVA: 2025-A-0739