Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
SAP Notes
(1569550-4)
SAP Support Packages
(SAPKB46B62, SAPKB46C63, SAPKB62071, SAPKB64029, SAPKB70025, SAPKB70110, SAPKB70209, SAPKB71013, SAPKB71108, SAPKB72006, SAPKB73004)
Описание
Управление входными данными может привести к межсайтовому выполнению сценариев или атаке типа SMB Relay.
Таким образом, злоумышленник может использовать данную уязвимость, чтобы получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Таким образом, злоумышленник может использовать данную уязвимость, чтобы получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.
Как исправить
Примените инструкции по исправлению ошибок, используя Note Assistant, или импортируйте соответствующий пакет поддержки.
Ссылки