• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1543942 - Несанкционированное использование функций приложений в AFP Servlet

Главная Специалистам База уязвимостей Note 1543942 - Несанкционированное использование функций приложений в AFP Servlet

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1543942-4) SAP Support Packages (PORTAL_701_SP004_000011, PORTAL_701_SP005_000014, PORTAL_701_SP006_000030, PORTAL_701_SP007_000019, PORTAL_701_SP008_000011, PORTAL_701_SP009_000001, PORTAL_701_SP999999_999999, PORTAL_702_SP003_000008, PORTAL_702_SP004_000010, PORTAL_702_SP005_000006, PORTAL_702_SP006_000006, PORTAL_702_SP007_000008, PORTAL_702_SP008_000000, PORTAL_702_SP999999_999999)
Описание
AFP API выполняет функции, обращаясь по особым URL-адресам AFP Servlet. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Используйте исправления с закладки 'SP Patch Level'.
Ссылки