Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1556438-4)
SAP Support Packages
(SAPKB70109, SAPKB70208, SAPKB73003)
Описание
Данный бюллетень устраняет ошибку, возникающую, когда длинный текст определяется как текстовая константа.
Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. В зависимости от кода, злоумышленник может:
* внедрить и запустить свой собственный код;
* получить доступ к конфиденциальной информации, не предназначенной для отображения;
* изменить данные, удалить данные;
* изменить выходные данные системы;
* создать новых пользователей, имеющих более высокий уровень привилегий;
* вызвать отказ в обслуживании.
Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. В зависимости от кода, злоумышленник может:
* внедрить и запустить свой собственный код;
* получить доступ к конфиденциальной информации, не предназначенной для отображения;
* изменить данные, удалить данные;
* изменить выходные данные системы;
* создать новых пользователей, имеющих более высокий уровень привилегий;
* вызвать отказ в обслуживании.
Как исправить
Примените прилагаемые исправления.
Ссылки