• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1452946 - Разглашение информации, касающейся передаваемых данных

Главная Специалистам База уязвимостей Note 1452946 - Разглашение информации, касающейся передаваемых данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1452946-2) SAP Support Packages (MESSAGING_SYSTEM_SERVICE_711_SP005_000000, MESSAGING_SYSTEM_SERVICE_711_SP999999_999999, SOA_MONITORS_BASIC_711_SP001_000001, SOA_MONITORS_BASIC_711_SP002_000002, SOA_MONITORS_BASIC_711_SP003_000003, SOA_MONITORS_BASIC_711_SP004_000004, SOA_MONITORS_BASIC_711_SP005_000005, SOA_MONITORS_BASIC_711_SP006_000000, SOA_MONITORS_BASIC_711_SP999999_999999)
Описание
Информация, такая как содержимое отдельных полей полезной нагрузки сообщения, может быть получена при помощи средств поиска PI, настроенных пользователем. Данная информация может быть использована злоумышленниками для организации последующих атак на PI.
Как исправить
Уязвимость устранена введением проверки полномочий. Она проверяет наличие необходимых прав у пользователя, пытающегося просмотреть атрибуты полезной нагрузки сообщения.
Ссылки