• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1569550 - Несанкционированное использование функций в транзакции BAPI

Главная Специалистам База уязвимостей Note 1569550 - Несанкционированное использование функций в транзакции BAPI

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:N)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1569550-4) SAP Support Packages (SAPKB46B62, SAPKB46C63, SAPKB62071, SAPKB64029, SAPKB70025, SAPKB70110, SAPKB70209, SAPKB71013, SAPKB71108, SAPKB72006, SAPKB73004)
Описание
Управление входными данными может привести к межсайтовому выполнению сценариев или атаке типа SMB Relay.
Таким образом, злоумышленник может использовать данную уязвимость, чтобы получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Примените инструкции по исправлению ошибок, используя Note Assistant, или импортируйте соответствующий пакет поддержки.
Ссылки