Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1448266-7)
SAP Support Packages
(XI_ADAPTER_FRAMEWORK_711_SP001_000027, XI_ADAPTER_FRAMEWORK_711_SP002_000022, XI_ADAPTER_FRAMEWORK_711_SP003_000045, XI_ADAPTER_FRAMEWORK_711_SP004_000038, XI_ADAPTER_FRAMEWORK_711_SP005_000037, XI_ADAPTER_FRAMEWORK_711_SP006_000023, XI_ADAPTER_FRAMEWORK_711_SP007_000006, XI_ADAPTER_FRAMEWORK_711_SP008_000001, XI_ADAPTER_FRAMEWORK_711_SP009_000000, XI_ADAPTER_FRAMEWORK_711_SP999999_999999)
Описание
В "MessageSearch Service" отсутствует аутентификация.
Это может оказать нежелательное воздействие на работу системы.
Это может оказать нежелательное воздействие на работу системы.
Как исправить
Служба MessageSearch теперь доступна только пользователям, имеющим соответствующие полномочия.
Для получения доступа к службе MessageSearch пользователь должен обладать ролью SAP_XI_MONITOR_J2EE.
Ознакомьтесь с информацией по SP/PL и реализуйте соответствующие исправления.
Для получения доступа к службе MessageSearch пользователь должен обладать ролью SAP_XI_MONITOR_J2EE.
Ознакомьтесь с информацией по SP/PL и реализуйте соответствующие исправления.
Ссылки
