• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1528827 - Отсутствует проверка полномочий в Partner Connectivity Kit (PCK)

Главная Специалистам База уязвимостей Note 1528827 - Отсутствует проверка полномочий в Partner Connectivity Kit (PCK)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1528827-4) SAP Support Packages (XI_ADAPTER_FRAMEWORK_30_SP027_000001, XI_ADAPTER_FRAMEWORK_30_SP028_000000, XI_ADAPTER_FRAMEWORK_30_SP999999_999999, XI_ADAPTER_FRAMEWORK_700_SP023_000000, XI_ADAPTER_FRAMEWORK_700_SP024_000000, XI_ADAPTER_FRAMEWORK_700_SP999999_999999, XI_ADAPTER_FRAMEWORK_701_SP008_000000, XI_ADAPTER_FRAMEWORK_701_SP009_000000, XI_ADAPTER_FRAMEWORK_701_SP999999_999999, XI_ADAPTER_FRAMEWORK_702_SP006_000001, XI_ADAPTER_FRAMEWORK_702_SP007_000000, XI_ADAPTER_FRAMEWORK_702_SP999999_999999, XI_PCK_30_SP027_000001, XI_PCK_30_SP028_000000, XI_PCK_30_SP999999_999999, XI_PCK_700_SP023_000000, XI_PCK_700_SP024_000000, XI_PCK_700_SP999999_999999, XI_PCK_701_SP008_000000, XI_PCK_701_SP009_000000, XI_PCK_701_SP999999_999999, XI_PCK_702_SP006_000001, XI_PCK_702_SP007_000000, XI_PCK_702_SP999999_999999, XI_PCK_710_SP012_000000, XI_PCK_710_SP999999_999999, XI_PCK_711_SP007_000000, XI_PCK_711_SP999999_999999, XI_PCK_730_SP001_000001, XI_PCK_730_SP002_000000, XI_PCK_730_SP999999_999999, XI_TOOLS_30_SP027_000001, XI_TOOLS_30_SP028_000000, XI_TOOLS_30_SP999999_999999, XI_TOOLS_700_SP023_000000, XI_TOOLS_700_SP024_000000, XI_TOOLS_700_SP999999_999999, XI_TOOLS_701_SP008_000000, XI_TOOLS_701_SP009_000000, XI_TOOLS_701_SP999999_999999, XI_TOOLS_702_SP006_000001, XI_TOOLS_702_SP007_000000, XI_TOOLS_702_SP999999_999999)
Описание
В приложении Partner Connectivity Kit (PCK) отсутствуют проверки полномочий пользователей, прошедших аутентификацию, на право доступа к некоторым из его функций. Это может оказать нежелательное воздействие на работу системы.
Как исправить
Необходимо применить соответствующие исправления согласно информации, указанной в SP/Patch Level.
Ссылки