Не установлено обновление Note 1489660

Главная Специалистам База уязвимостей Не установлено обновление Note 1489660

Уровень опасности

Низкая (0.0)

Оценка CVSS

Производитель ПО

SAP

Наименование ПО

SAP Notes (1489660-3) SAP Support Packages (SAPK-60208INEAAPPL, SAPK-60307INEAAPPL, SAPK-60408INEAAPPL, SAPK-60502INEAAPPL, SAPKGPAB20, SAPKGPAC24, SAPKGPAD18)

Описание

The problem is caused by an SQL injection vulnerability. The code composes an SQL statement including strings that can be altered by a malicious user. The manipulated SQL statement can then be used to retrieve data from the database.

Как исправить

Prevent the unauthorized use of transaction SE37 in your production system.
Implement this note.

Ссылки

Не установлено обновление Note 1489519 Не установлено обновление Note 1489734

Назад к списку уязвимостей

08.06.2018

Выполнение произвольного кода База уязвимостей

20.08.2018

Уведомление безопасности DSA-4274-1 База уязвимостей

10.08.2018

Уведомление безопасности VuXML #06c4a79b-981d-11e8-b460-9c5c8e75236a База уязвимостей

11.06.2020

Раскрытие информации База уязвимостей

12.12.2019

Уведомление безопасности VuXML #381deebb-f5c9-11e9-9c4f-74d435e60b7c База уязвимостей

08.04.2015

Уведомление безопасности VuXML #5789a92e-5d7f-11d8-80e3-0020ed76ef5a База уязвимостей

Не установлено обновление Note 1489660

Карточка уязвимости

Характеристики уязвимости