• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1478362 - Разглашение информации, связанное с управлением сессиями

Главная Специалистам База уязвимостей Note 1478362 - Разглашение информации, связанное с управлением сессиями

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1478362-2) SAP Support Packages (ENGINEAPI_710_SP009_000011, ENGINEAPI_710_SP010_000008, ENGINEAPI_710_SP999999_999999, ENGINEAPI_711_SP003_000010, ENGINEAPI_711_SP004_000013, ENGINEAPI_711_SP999999_999999, ENGINEAPI_720_SP001_000009, ENGINEAPI_720_SP002_000012, ENGINEAPI_720_SP003_000010, ENGINEAPI_720_SP999999_999999, J2EE_ENGINE_SERVERCORE_710_SP009_000023, J2EE_ENGINE_SERVERCORE_710_SP010_000018, J2EE_ENGINE_SERVERCORE_710_SP011_000000, J2EE_ENGINE_SERVERCORE_710_SP999999_999999, J2EE_ENGINE_SERVERCORE_711_SP003_000024, J2EE_ENGINE_SERVERCORE_711_SP004_000024, J2EE_ENGINE_SERVERCORE_711_SP005_000015, J2EE_ENGINE_SERVERCORE_711_SP006_000000, J2EE_ENGINE_SERVERCORE_711_SP999999_999999, J2EE_ENGINE_SERVERCORE_720_SP000_000000, J2EE_ENGINE_SERVERCORE_720_SP001_000016, J2EE_ENGINE_SERVERCORE_720_SP002_000020, J2EE_ENGINE_SERVERCORE_720_SP003_000025, J2EE_ENGINE_SERVERCORE_720_SP999999_999999, J2EE_ENGINE_SERVERCORE_730_SP000_000000, J2EE_ENGINE_SERVERCORE_730_SP999999_999999)
Описание
Информация, например, касающаяся токенов безопасности, может быть получена при помощи веб-контейнера и средств управления сессиями. Данная информация может быть использована злоумышленниками для организации последующих атак на сессии пользователей.
Как исправить
Необходимо обновление до последней версии сервера приложений Java. Более подробную информацию см. в разделе "SP Patch Level" данного бюллетеня.
Ссылки