Informazioni sul CVE-2025-0062
Cross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence Platform (Web Intelligence)
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2025-0062
Descrizione: “La piattaforma di Business Intelligence SAP consente a un attaccante di iniettare codice JavaScript in report Web Intelligence. Questo codice viene poi eseguito nel browser del vittima ogni volta che la pagina vulnerabile viene visitata dal vittima. In caso di successo, un attaccante potrebbe causare un impatto limitato sulla riservatezza e l’integrità all’interno del dominio del browser del vittima. Non c’è impatto sulla disponibilità. Questa vulnerabilità si verifica solo quando l’esecuzione di script/HTML è abilitata dall’amministratore nella Console di Gestione Centralizzata.”
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: Low, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- SAP_SE – SAP BusinessObjects Business Intelligence Platform
Relazioni con altri prodotti
Produttore:SAP_SE
Prodotto: SAP BusinessObjects Business Intelligence Platform
Anno: 2025
CWE: CWE-79
CVSS: 0.0