Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1452946-2)
SAP Support Packages
(MESSAGING_SYSTEM_SERVICE_711_SP005_000000, MESSAGING_SYSTEM_SERVICE_711_SP999999_999999, SOA_MONITORS_BASIC_711_SP001_000001, SOA_MONITORS_BASIC_711_SP002_000002, SOA_MONITORS_BASIC_711_SP003_000003, SOA_MONITORS_BASIC_711_SP004_000004, SOA_MONITORS_BASIC_711_SP005_000005, SOA_MONITORS_BASIC_711_SP006_000000, SOA_MONITORS_BASIC_711_SP999999_999999)
Описание
Информация, такая как содержимое отдельных полей полезной нагрузки сообщения, может быть получена при помощи средств поиска PI, настроенных пользователем. Данная информация может быть использована злоумышленниками для организации последующих атак на PI.
Как исправить
Уязвимость устранена введением проверки полномочий. Она проверяет наличие необходимых прав у пользователя, пытающегося просмотреть атрибуты полезной нагрузки сообщения.
Ссылки