• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1492070 - Получение доступа к хранимым данным в системе

Главная Специалистам База уязвимостей Note 1492070 - Получение доступа к хранимым данным в системе

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1492070-5) SAP Support Packages (SAPKITLRA3)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Как исправить
Импортируйте соответствующий пакет поддержки или реализуйте инструкции по исправлению ошибок вручную.



------------------------------------------------------------------------
|Выполняется предварительно и вручную. |
------------------------------------------------------------------------
|ДЕЙСТВИТЕЛЬНО ДЛЯ |
|Компонент ПО ST-PI Support Tools |
| Версия 2008_1_46C до SAPKITLRA2 |
| Версия 2008_1_620 до SAPKITLRB2 |
| Версия 2008_1_640 до SAPKITLRC2 |
| Версия 2008_1_700 до SAPKITLRD2 |
| Версия 2008_1_710 до SAPKITLRE2 |
------------------------------------------------------------------------

Вызовите транзакцию SE37 для функциональных модулей /SDF/STUO_GET_ORA_SYS_TABLE и /SDF/GET_ORA_SYS_TABLE. Перейдите на вкладку "Attributes" ("Атрибуты") и уберите флажок RFC, выбрав функцию "Normal Function Module" ("Нормальный функциональный модуль").
Ссылки