• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1563240 - Получение доступа к данным в Business Object Enterprise

Главная Специалистам База уязвимостей Note 1563240 - Получение доступа к данным в Business Object Enterprise

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1563240-6)
Описание
Веб-службы Business Object Enterprise позволяют получить доступ к конфиденциальной информации, например, действующие имена пользователей. Данная информация может быть использована злоумышленниками для организации последующих атак на Business Object Enterprise.
Как исправить
Пользователи, которые не используют веб-службы dswsbobje, не подвержены уязвимости. Рекомендуется установить блокировку учетных записей после определенного количества неудачных попыток входа в систему. Для устранения уязвимости необходимо установить Fixpack 2.11 или Fixpack 3.5.
Ссылки