• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1557806 - Отсутствует аутентификация в PI

Главная Специалистам База уязвимостей Note 1557806 - Отсутствует аутентификация в PI

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1557806-3) SAP Support Packages (ESR_710_SP008_000025, ESR_710_SP009_000019, ESR_710_SP010_000008, ESR_710_SP011_000004, ESR_710_SP012_000001, ESR_710_SP013_000000, ESR_710_SP999999_999999, ESR_711_SP004_000022, ESR_711_SP005_000016, ESR_711_SP006_000005, ESR_711_SP007_000000, ESR_711_SP999999_999999, ESR_730_SP001_000002, ESR_730_SP002_000001, ESR_730_SP003_000000, ESR_730_SP999999_999999, XI_ADAPTER_FRAMEWORK_710_SP008_000036, XI_ADAPTER_FRAMEWORK_710_SP009_000023, XI_ADAPTER_FRAMEWORK_710_SP010_000014, XI_ADAPTER_FRAMEWORK_710_SP011_000004, XI_ADAPTER_FRAMEWORK_710_SP012_000001, XI_ADAPTER_FRAMEWORK_710_SP013_000000, XI_ADAPTER_FRAMEWORK_710_SP999999_999999, XI_ADAPTER_FRAMEWORK_711_SP003_000040, XI_ADAPTER_FRAMEWORK_711_SP004_000029, XI_ADAPTER_FRAMEWORK_711_SP005_000023, XI_ADAPTER_FRAMEWORK_711_SP006_000006, XI_ADAPTER_FRAMEWORK_711_SP007_000000, XI_ADAPTER_FRAMEWORK_711_SP999999_999999, XI_ADAPTER_FRAMEWORK_730_SP001_000002, XI_ADAPTER_FRAMEWORK_730_SP002_000001, XI_ADAPTER_FRAMEWORK_730_SP003_000000, XI_ADAPTER_FRAMEWORK_730_SP999999_999999, XI_TOOLS_710_SP008_000024, XI_TOOLS_710_SP009_000016, XI_TOOLS_710_SP010_000006, XI_TOOLS_710_SP011_000002, XI_TOOLS_710_SP012_000001, XI_TOOLS_710_SP013_000000, XI_TOOLS_710_SP999999_999999, XI_TOOLS_711_SP003_000025, XI_TOOLS_711_SP004_000019, XI_TOOLS_711_SP005_000008, XI_TOOLS_711_SP006_000003, XI_TOOLS_711_SP007_000000, XI_TOOLS_711_SP999999_999999, XI_TOOLS_730_SP001_000001, XI_TOOLS_730_SP002_000001, XI_TOOLS_730_SP003_000000, XI_TOOLS_730_SP999999_999999)
Описание
В сервлетах, выполняющих проверку Integration Directory, Integration  Repository и Mapping Runtime,  отсутствует аутентификация. Это может оказать нежелательное воздействие на работу системы.
Как исправить
Следующие (и более поздние) пакеты поддержки содержат исправления описанной уязвимости:
PI 7.10 SP13
PI 7.11 SP07
PI 7.30 SP03
Для более старых пакетов поддержки доступно программное исправление. Необходимо обновить программные компоненты Adapter Engine, установив пакеты поддержки, указанные в разделе "SP Patch Level" данного бюллетеня, или использовать более поздние версии.

Архивы и руководство по стеку пакетов поддержки можно найти на SAP Service Marketplace; см. описание в бюллетене SAP Note 952402.
Ссылки