• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1411659 - Исправление уязвимостей в SRM SUS, Vendor Evaluation, SRM ROS

Главная Специалистам База уязвимостей Note 1411659 - Исправление уязвимостей в SRM SUS, Vendor Evaluation, SRM ROS

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1411659-3) SAP Support Packages (SAPKIBKS16, SAPKIBKS17, SAPKIBKT16, SAPKIBKT19, SAPKIBKU06, SAPKIBKV06)
Описание
Данная ошибка является программной.

Ошибка существует из-за отсутствия проверки достоверности и отсутствия шифрования входных пользовательских данных, что позволяет вводить JAVAScript-команды в поля ввода.
Как исправить
Используйте прилагающиеся инструкции по исправлению ошибок или установите соответствующий пакет поддержки, если при установке исправленного приложения SRM используется версия SAP BASIS 6.40 или ниже.
Ссылки