Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
SAP Notes
(1563240-6)
Описание
Веб-службы Business Object Enterprise позволяют получить доступ к конфиденциальной информации, например, действующие имена пользователей. Данная информация может быть использована злоумышленниками для организации последующих атак на Business Object Enterprise.
Как исправить
Пользователи, которые не используют веб-службы dswsbobje, не подвержены уязвимости. Рекомендуется установить блокировку учетных записей после определенного количества неудачных попыток входа в систему. Для устранения уязвимости необходимо установить Fixpack 2.11 или Fixpack 3.5.
Ссылки