• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1516122 - Несанкционированное использование функций приложений в FIN-SEM-CPM

Главная Специалистам База уязвимостей Note 1516122 - Несанкционированное использование функций приложений в FIN-SEM-CPM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1516122-2) SAP Support Packages (SAPK-60210INSEMBW, SAPK-60308INSEMBW, SAPK-60409INSEMBW, SAPK-60503INSEMBW, SAPK-63401INSEMBW, SAPK-70016INSEMBW, SAPKGS4027, SAPKGS6020)
Описание
FIN-SEM-CPM выполняет функции, обращаясь по особым URL-адресам.  Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1520324. Для реализации данного бюллетеня необходимо внести исправления, указанные в бюллетене 1520324.
Ссылки