SAP BusinessObjectsに含まれるモジュールに脆弱性が存在して任意のコードが実行可能になるそうです。

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は10月14日、SAPの「SAP BusinessObjects」に含まれるAxis2コンポーネントの管理用アカウントを悪用される問題が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。
SAP BusinessObjectsは、SAPが提供するビジネスインテリジェンス（BI）製品。SAP BusinessObjectsに含まれているAxis2モジュール（dswsbobje.war）に出荷時に設定されている管理用アカウントは、製品ドキュメント以外の方法でも入手できる。

「SAP BusinessObjects」にデフォルトパスワード問題--任意コードが実行可能 - ZDNet Japan