Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1478362-2)
SAP Support Packages
(ENGINEAPI_710_SP009_000011, ENGINEAPI_710_SP010_000008, ENGINEAPI_710_SP999999_999999, ENGINEAPI_711_SP003_000010, ENGINEAPI_711_SP004_000013, ENGINEAPI_711_SP999999_999999, ENGINEAPI_720_SP001_000009, ENGINEAPI_720_SP002_000012, ENGINEAPI_720_SP003_000010, ENGINEAPI_720_SP999999_999999, J2EE_ENGINE_SERVERCORE_710_SP009_000023, J2EE_ENGINE_SERVERCORE_710_SP010_000018, J2EE_ENGINE_SERVERCORE_710_SP011_000000, J2EE_ENGINE_SERVERCORE_710_SP999999_999999, J2EE_ENGINE_SERVERCORE_711_SP003_000024, J2EE_ENGINE_SERVERCORE_711_SP004_000024, J2EE_ENGINE_SERVERCORE_711_SP005_000015, J2EE_ENGINE_SERVERCORE_711_SP006_000000, J2EE_ENGINE_SERVERCORE_711_SP999999_999999, J2EE_ENGINE_SERVERCORE_720_SP000_000000, J2EE_ENGINE_SERVERCORE_720_SP001_000016, J2EE_ENGINE_SERVERCORE_720_SP002_000020, J2EE_ENGINE_SERVERCORE_720_SP003_000025, J2EE_ENGINE_SERVERCORE_720_SP999999_999999, J2EE_ENGINE_SERVERCORE_730_SP000_000000, J2EE_ENGINE_SERVERCORE_730_SP999999_999999)
Описание
Информация, например, касающаяся токенов безопасности, может быть получена при помощи веб-контейнера и средств управления сессиями. Данная информация может быть использована злоумышленниками для организации последующих атак на сессии пользователей.
Как исправить
Необходимо обновление до последней версии сервера приложений Java. Более подробную информацию см. в разделе "SP Patch Level" данного бюллетеня.
Ссылки