Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1562697-6)
SAP Support Packages
(SAPKB62070, SAPKB64028, SAPKB70024, SAPKB70109, SAPKB70208, SAPKB71012, SAPKB71107, SAPKB72005, SAPKB73003)
Описание
Таблица RFCSYSACL была назначена неуполномоченной авторизационной группе.
Как исправить
Импортируйте прилагаемый пакет поддержки или выполните следующие действия для внесения исправлений вручную:
1. В клиенте Customizing вызовите транзакцию SE54, выберите поле "Authorization Groups" ("авторизационная группа"), а затем нажмите "Create/Change" ("Создать/Изменить"). Используйте F5 ("New Entries"/"Новые записи") для создания новой записи со следующими значениями:
AuGr: TTRL
Описание: Trust Relationships ("доверительные отношения")
Сохраните новую запись. (Для версий SAP_BASIS ниже 8.00 (за исключением версии 7.2L) для этого требуется Customizing-запрос).
2. В клиенте Workbench вызовите транзакцию SE54, выберите поле "Assign Authoriz. Group" ("Назначить авторизац. группу"), а затем нажмите "Display" ("Отобразить"). Выберите поле "Authorization Group" ("Авторизационная группа"), а в следующем диалоговом окне введите "TTRL" в качестве "Авторазиционной группы". Нажмите "Enter" ("Ввод") и назначьте таблицу RFCSYSACL авторизационной группе:
Таблица: RFCSYSACL
Полномочия: TTRL
3. Проверьте ваши настройки авторизации для новой авторизационной группы таблицы. Убедитесь, что ни один пользователь не получил общего доступа к таблице, назначенной авторизационной группе "TTRL".
4. Для этого можно воспользоваться отчетом RSUSR002. Выполните отчет и введите объект полномочий S_TABU_DIS в область выбора "Selection by values" ("Выбор по значениям"). Нажмите "Enter" ("Ввод"), введите значение "TTRL" в поле поиска и выполните отчет. Чтобы определить ответственные роли или профили для списка результатов, можно таким же образом использовать отчеты SUIM для этих областей.
1. В клиенте Customizing вызовите транзакцию SE54, выберите поле "Authorization Groups" ("авторизационная группа"), а затем нажмите "Create/Change" ("Создать/Изменить"). Используйте F5 ("New Entries"/"Новые записи") для создания новой записи со следующими значениями:
AuGr: TTRL
Описание: Trust Relationships ("доверительные отношения")
Сохраните новую запись. (Для версий SAP_BASIS ниже 8.00 (за исключением версии 7.2L) для этого требуется Customizing-запрос).
2. В клиенте Workbench вызовите транзакцию SE54, выберите поле "Assign Authoriz. Group" ("Назначить авторизац. группу"), а затем нажмите "Display" ("Отобразить"). Выберите поле "Authorization Group" ("Авторизационная группа"), а в следующем диалоговом окне введите "TTRL" в качестве "Авторазиционной группы". Нажмите "Enter" ("Ввод") и назначьте таблицу RFCSYSACL авторизационной группе:
Таблица: RFCSYSACL
Полномочия: TTRL
3. Проверьте ваши настройки авторизации для новой авторизационной группы таблицы. Убедитесь, что ни один пользователь не получил общего доступа к таблице, назначенной авторизационной группе "TTRL".
4. Для этого можно воспользоваться отчетом RSUSR002. Выполните отчет и введите объект полномочий S_TABU_DIS в область выбора "Selection by values" ("Выбор по значениям"). Нажмите "Enter" ("Ввод"), введите значение "TTRL" в поле поиска и выполните отчет. Чтобы определить ответственные роли или профили для списка результатов, можно таким же образом использовать отчеты SUIM для этих областей.
Ссылки