• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1448266 - Отсутствует проверка аутентификации в службе MessageSearch

Главная Специалистам База уязвимостей Note 1448266 - Отсутствует проверка аутентификации в службе MessageSearch

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1448266-7) SAP Support Packages (XI_ADAPTER_FRAMEWORK_711_SP001_000027, XI_ADAPTER_FRAMEWORK_711_SP002_000022, XI_ADAPTER_FRAMEWORK_711_SP003_000045, XI_ADAPTER_FRAMEWORK_711_SP004_000038, XI_ADAPTER_FRAMEWORK_711_SP005_000037, XI_ADAPTER_FRAMEWORK_711_SP006_000023, XI_ADAPTER_FRAMEWORK_711_SP007_000006, XI_ADAPTER_FRAMEWORK_711_SP008_000001, XI_ADAPTER_FRAMEWORK_711_SP009_000000, XI_ADAPTER_FRAMEWORK_711_SP999999_999999)
Описание
В "MessageSearch Service" отсутствует аутентификация.
Это может оказать нежелательное воздействие на работу системы.
Как исправить
Служба MessageSearch теперь доступна только пользователям, имеющим соответствующие полномочия.
Для получения доступа к службе MessageSearch пользователь должен обладать ролью SAP_XI_MONITOR_J2EE.
Ознакомьтесь с информацией по SP/PL и реализуйте соответствующие исправления.
Ссылки
Note 1437902 - Несанкционированное использование и изменение SAP Retail Store Note 1452946 - Разглашение информации, касающейся передаваемых данных