Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1543590-3)
SAP Support Packages
(ENGINEAPI_710_SP009_000012, ENGINEAPI_710_SP010_000009, ENGINEAPI_710_SP011_000006, ENGINEAPI_710_SP012_000001, ENGINEAPI_710_SP013_000000, ENGINEAPI_710_SP999999_999999, ENGINEAPI_711_SP004_000012, ENGINEAPI_711_SP005_000008, ENGINEAPI_711_SP006_000002, ENGINEAPI_711_SP007_000000, ENGINEAPI_711_SP999999_999999, ENGINEAPI_720_SP001_000010, ENGINEAPI_720_SP002_000013, ENGINEAPI_720_SP003_000012, ENGINEAPI_720_SP004_000005, ENGINEAPI_720_SP005_000001, ENGINEAPI_720_SP006_000000, ENGINEAPI_720_SP999999_999999, J2EE_ENGINE_SERVERCORE_710_SP009_000024, J2EE_ENGINE_SERVERCORE_710_SP010_000021, J2EE_ENGINE_SERVERCORE_710_SP011_000003, J2EE_ENGINE_SERVERCORE_710_SP012_000002, J2EE_ENGINE_SERVERCORE_710_SP013_000000, J2EE_ENGINE_SERVERCORE_710_SP999999_999999, J2EE_ENGINE_SERVERCORE_711_SP004_000020, J2EE_ENGINE_SERVERCORE_711_SP005_000012, J2EE_ENGINE_SERVERCORE_711_SP006_000005, J2EE_ENGINE_SERVERCORE_711_SP007_000000, J2EE_ENGINE_SERVERCORE_711_SP999999_999999, J2EE_ENGINE_SERVERCORE_720_SP001_000018, J2EE_ENGINE_SERVERCORE_720_SP002_000022, J2EE_ENGINE_SERVERCORE_720_SP003_000028, J2EE_ENGINE_SERVERCORE_720_SP004_000014, J2EE_ENGINE_SERVERCORE_720_SP005_000002, J2EE_ENGINE_SERVERCORE_720_SP006_000000, J2EE_ENGINE_SERVERCORE_720_SP999999_999999)
Описание
Программная ошибка в обработке сессии и области политики безопасности приводит к отсутствию проверок полномочий на доступ к защищенным ресурсам. Это может оказать нежелательное воздействие на работу системы.
Как исправить
Необходимо обновить AS Java до следующего уровня исправлений SP. Более подробную информацию см. в разделе SP Patch Level.
Ссылки