Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1559558-4)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Как исправить
Ниже указаны действия, выполняемые вручную. Необходимо выполнить их в уязвимой системе:
1. Войдите в систему
2. Перейдите к навигатору объектов (Транзакция SE80) 3. Выберите "Package" ("Пакет") в выпадающем меню и укажите пакет "RSC_BCT_SCPM_ABAP"
4. Разверните "Class Library". Далее, разверните "CL_RSBCT_SCPM_TRANSFER_LIB" и "Methods".
5. Нажмите правой кнопкой мыши на метод "GET_REPORTING_UNIT" и выберите "Delete" ("Удалить")
1. Войдите в систему
2. Перейдите к навигатору объектов (Транзакция SE80) 3. Выберите "Package" ("Пакет") в выпадающем меню и укажите пакет "RSC_BCT_SCPM_ABAP"
4. Разверните "Class Library". Далее, разверните "CL_RSBCT_SCPM_TRANSFER_LIB" и "Methods".
5. Нажмите правой кнопкой мыши на метод "GET_REPORTING_UNIT" и выберите "Delete" ("Удалить")
Ссылки