• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1541855 - Уязвимость "Verb Tampering" в SAP NetWeaver PI

Главная Специалистам База уязвимостей Note 1541855 - Уязвимость "Verb Tampering" в SAP NetWeaver PI

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1541855-2) SAP Support Packages (MESSAGING_SYSTEM_SERVICE_710_SP014_000000, MESSAGING_SYSTEM_SERVICE_710_SP999999_999999, MESSAGING_SYSTEM_SERVICE_711_SP005_000028, MESSAGING_SYSTEM_SERVICE_711_SP006_000027, MESSAGING_SYSTEM_SERVICE_711_SP007_000006, MESSAGING_SYSTEM_SERVICE_711_SP009_000000, MESSAGING_SYSTEM_SERVICE_711_SP999999_999999, MESSAGING_SYSTEM_SERVICE_720_SP006_000001, MESSAGING_SYSTEM_SERVICE_720_SP007_000000, MESSAGING_SYSTEM_SERVICE_720_SP999999_999999, MESSAGING_SYSTEM_SERVICE_730_SP001_000009, MESSAGING_SYSTEM_SERVICE_730_SP002_000008, MESSAGING_SYSTEM_SERVICE_730_SP003_000000, MESSAGING_SYSTEM_SERVICE_730_SP999999_999999, XI_ADAPTER_FRAMEWORK_710_SP014_000000, XI_ADAPTER_FRAMEWORK_710_SP999999_999999, XI_ADAPTER_FRAMEWORK_711_SP005_000039, XI_ADAPTER_FRAMEWORK_711_SP008_000001, XI_ADAPTER_FRAMEWORK_711_SP009_000000, XI_ADAPTER_FRAMEWORK_711_SP999999_999999, XI_ADAPTER_FRAMEWORK_720_SP006_000001, XI_ADAPTER_FRAMEWORK_720_SP007_000000, XI_ADAPTER_FRAMEWORK_720_SP999999_999999, XI_ADAPTER_FRAMEWORK_730_SP001_000009, XI_ADAPTER_FRAMEWORK_730_SP003_000000, XI_ADAPTER_FRAMEWORK_730_SP999999_999999, XI_TOOLS_710_SP014_000000, XI_TOOLS_710_SP999999_999999, XI_TOOLS_711_SP005_000017, XI_TOOLS_711_SP007_000004, XI_TOOLS_711_SP008_000001, XI_TOOLS_711_SP009_000000, XI_TOOLS_711_SP999999_999999, XI_TOOLS_720_SP007_000000, XI_TOOLS_720_SP999999_999999, XI_TOOLS_730_SP001_000006, XI_TOOLS_730_SP003_000000, XI_TOOLS_730_SP999999_999999)
Описание
Приложение PI Runtime Workbench содержит уязвимость "Verb Tampering". Таким образом, если доступ к приложению осуществляется при помощи HTTP-запросов, содержащих нестандартные HTTP-методы, то существует возможность разглашения и/или искажения информации.
Как исправить
Исправления описанной уязвимости содержатся в следующих (и более поздних) пакетах поддержки:
7.10 SP14
7.11 SP09
7.20 SP07
7.30 SP03
Для более старых пакетов поддержки доступно программное исправление. Необходимо обновить программные компоненты Adapter Engine, установив пакеты поддержки, указанные в разделе "SP Patch Level" данного бюллетеня, или использовать более поздние версии.

Архивы и руководство по стеку пакетов поддержки можно найти на SAP Service Marketplace; см. описание в бюллетене SAP Note 952402.
Ссылки