Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1433243-2)
SAP Support Packages
(MESSAGING_SYSTEM_SERVICE_710_SP007_000037, MESSAGING_SYSTEM_SERVICE_710_SP008_000027, MESSAGING_SYSTEM_SERVICE_710_SP009_000013, MESSAGING_SYSTEM_SERVICE_710_SP010_000000, MESSAGING_SYSTEM_SERVICE_710_SP999999_999999, MESSAGING_SYSTEM_SERVICE_711_SP002_000016, MESSAGING_SYSTEM_SERVICE_711_SP003_000020, MESSAGING_SYSTEM_SERVICE_711_SP004_000011, MESSAGING_SYSTEM_SERVICE_711_SP005_000000, MESSAGING_SYSTEM_SERVICE_711_SP999999_999999, MESSAGING_SYSTEM_SERVICE_720_SP004_000000, MESSAGING_SYSTEM_SERVICE_720_SP999999_999999, XI_ADAPTER_FRAMEWORK_710_SP007_000037, XI_ADAPTER_FRAMEWORK_710_SP008_000030, XI_ADAPTER_FRAMEWORK_710_SP009_000016, XI_ADAPTER_FRAMEWORK_710_SP010_000000, XI_ADAPTER_FRAMEWORK_710_SP999999_999999, XI_ADAPTER_FRAMEWORK_711_SP004_000015, XI_ADAPTER_FRAMEWORK_711_SP005_000000, XI_ADAPTER_FRAMEWORK_711_SP999999_999999, XI_TOOLS_710_SP010_000000, XI_TOOLS_710_SP999999_999999, XI_TOOLS_711_SP005_000000, XI_TOOLS_711_SP999999_999999)
Описание
Доступ к пользовательским данным (например, паролям) может быть получен при помощи SAP PI Runtime Workbench. Данная информация может быть использована злоумышленниками для организации последующих атак на SAP PI.
Как исправить
Устранить описанную уязвимость можно при помощи новых пакетов поддержки и исправлений программных компонентов 'XI ADAPTER FRAMEWORK' (SAP_XIAF), 'XI TOOLS' (SAPXITOOL) и 'MESSAGING SYSTEM SERVICE' (MESSAGING). Необходимо обновить программные компоненты до пакетов исправлений, указанных в разделе "SP Patch Level" данного бюллетеня, или использовать более поздние версии.
Архивы и руководство по стеку пакетов поддержки можно найти на SAP Service Marketplace; см. описание в бюллетене SAP Note 952402.
Архивы и руководство по стеку пакетов поддержки можно найти на SAP Service Marketplace; см. описание в бюллетене SAP Note 952402.
Ссылки