SAP BusinessObjects BI Platform allows an unauthenticated attacker to send specially crafted requests that could cause the Content Management Server (CMS) to crash and automatically restart. By repeatedly submitting these requests, the attacker could induce a persistent service disruption, rendering the CMS completely unavailable. Successful exploitation results in a high impact on availability, while confidentiality and integrity remain unaffected.
SAP BusinessObjects BI Platform contains an unauthenticated denial-of-service vulnerability in the Content Management Server that allows attackers to crash and restart the service through specially crafted requests. Repeated exploitation can cause persistent unavailability of the CMS, severely impacting business operations.
ثغرة في منصة SAP BusinessObjects BI Platform تسمح لمهاجم غير مصرح بإرسال طلبات مصممة خصيصاً لإيقاف خادم إدارة المحتوى. يمكن للمهاجم من خلال إعادة تقديم هذه الطلبات بشكل متكرر إحداث انقطاع خدمة مستمر يجعل نظام إدارة المحتوى غير متاح تماماً. التأثير الرئيسي هو على توفر الخدمة بينما تبقى السرية والتكامل دون تأثر.
منصة SAP BusinessObjects BI تحتوي على ثغرة حجب الخدمة بدون مصادقة في خادم إدارة المحتوى تسمح للمهاجمين بإيقاف الخدمة من خلال طلبات مصممة خصيصاً. يمكن للاستغلال المتكرر أن يسبب عدم توفر دائم لخادم إدارة المحتوى مما يؤثر بشكل كبير على العمليات التجارية.
Update SAP BusinessObjects BI Platform to the latest patched version immediately. Implement network-level access controls to restrict CMS access to trusted sources only. Deploy rate limiting and request filtering to mitigate DoS attempts. Monitor CMS logs for suspicious crash patterns and implement alerting mechanisms.
قم بتحديث منصة SAP BusinessObjects BI إلى أحدث إصدار مصحح فوراً. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى خادم إدارة المحتوى من مصادر موثوقة فقط. نشر تحديد معدل الطلبات وتصفية الطلبات لتخفيف محاولات حجب الخدمة. راقب سجلات خادم إدارة المحتوى للأنماط المريبة وطبق آليات التنبيه.