Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1534251-4)
SAP Support Packages
(SAPK-10002INIWTNG, SAPK-10003INIWTNG)
Описание
В IW_TNG отсутствуют проверки полномочий пользователей, прошедших аутентификацию, на право доступа к некоторым из его функций. Это может оказать нежелательное воздействие на работу системы.
Как исправить
Избежать данной проблемы можно, защитив систему брандмауэром.
Если проблема уже существует, необходимо добавить проверку объекта полномочий в сервис подписки пользователя.
Имя объекта полномочий: S_USER_AGR Field ACTVT = '03'.
Для проверки данного решения необходимо, чтобы пользователь, которому не назначен объект полномочий, запустил службу.
Если проблема уже существует, необходимо добавить проверку объекта полномочий в сервис подписки пользователя.
Имя объекта полномочий: S_USER_AGR Field ACTVT = '03'.
Для проверки данного решения необходимо, чтобы пользователь, которому не назначен объект полномочий, запустил службу.
Ссылки