• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 931252 - Бюллетень по безопасности: Проверка полномочий для функциональной группы SRFC

Главная Специалистам База уязвимостей Note 931252 - Бюллетень по безопасности: Проверка полномочий для функциональной группы SRFC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (931252-6)
Описание
Техническая проверка полномочий при помощи объекта полномочий S_RFC должна быть включена для функциональных модулей в функциональной группе SRFC, поскольку степень улучшения безопасности превышает степень ухудшения производительности, вызванного проверкой полномочий.
Как исправить
Проверка настраивается при помощи параметра auth/rfc_authority_check.

Для 31I-45B:
Значение "0":
Техническая проверка RFC отсутствует.
Значение "1":
Техническая проверка RFC включена, но не проводится для функциональной группы SRFC.
Значение "2":
Техническая проверка RFC включена, в том числе для функциональной группы SRFC.
Для 46A:
Значение "0":
Техническая проверка RFC отсутствует.
Значение "1":
Техническая проверка RFC включена, но не проводится при использовании технологии единого входа (SSO) или для функциональной группы SRFC.
Значение "2":
Техническая проверка RFC включена, в том числе для технологии единого входа (SSO), но не проводится для функциональной группы SRFC.
Значение "9":
Техническая проверка RFC включена, в том числе для технологии единого входа (SSO) и функциональной группы SRFC. Поскольку проверка полномочий в этом случае проводится для функциональных модулей RFC_PING, RFC_SYSTEM_INFO, а также всех остальных функциональных модулей из функциональной группы SRFC, то все соответствующие профили пользователей должны быть проверены/обновлены перед использованием данной функции.
По умолчанию, параметр имеет значение "1".
Ссылки