• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1545883 - Разглашение информации, касающейся ipcpricing

Главная Специалистам База уязвимостей Note 1545883 - Разглашение информации, касающейся ipcpricing

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/AU:N/C:P/I:N/A:N)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1545883-7) SAP Support Packages (CRM_IPC_MOBILE_50_SP018_000000, CRM_IPC_MOBILE_50_SP999999_999999, CRM_IPC_MOBILE_60_SP007_000001, CRM_IPC_MOBILE_60_SP999999_999999, CRM_IPC_MOBILE_70_SP008_000002, CRM_IPC_MOBILE_70_SP999999_999999, CRM_IPC_MOBILE_701_SP003_000006, CRM_IPC_MOBILE_701_SP999999_999999, CRM_JAVA_APPLICATIONS_50_SP018_000003, CRM_JAVA_APPLICATIONS_50_SP999999_999999, CRM_JAVA_APPLICATIONS_60_SP007_000019, CRM_JAVA_APPLICATIONS_60_SP999999_999999, CRM_JAVA_APPLICATIONS_70_SP008_000016, CRM_JAVA_APPLICATIONS_70_SP999999_999999, CRM_JAVA_APPLICATIONS_701_SP003_000006, CRM_JAVA_APPLICATIONS_701_SP999999_999999, CRM_JAVA_COMPONENTS_50_SP018_000003, CRM_JAVA_COMPONENTS_50_SP999999_999999, CRM_JAVA_COMPONENTS_60_SP007_000019, CRM_JAVA_COMPONENTS_60_SP999999_999999, CRM_JAVA_COMPONENTS_70_SP008_000016, CRM_JAVA_COMPONENTS_70_SP999999_999999, CRM_JAVA_COMPONENTS_701_SP003_000006, CRM_JAVA_COMPONENTS_701_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_50_SP018_000003, CRM_JAVA_WEB_COMPONENTS_50_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_60_SP007_000019, CRM_JAVA_WEB_COMPONENTS_60_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_70_SP008_000016, CRM_JAVA_WEB_COMPONENTS_70_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_701_SP003_000006, CRM_JAVA_WEB_COMPONENTS_701_SP999999_999999, SAP_SHARED_JAVA_APPLIC_50_SP018_000003, SAP_SHARED_JAVA_APPLIC_50_SP999999_999999, SAP_SHARED_JAVA_APPLIC_60_SP007_000019, SAP_SHARED_JAVA_APPLIC_60_SP999999_999999, SAP_SHARED_JAVA_APPLIC_70_SP008_000016, SAP_SHARED_JAVA_APPLIC_70_SP999999_999999, SAP_SHARED_JAVA_APPLIC_701_SP003_000006, SAP_SHARED_JAVA_APPLIC_701_SP999999_999999, SAP_SHARED_JAVA_COMP_701_SP003_000006, SAP_SHARED_JAVA_COMP_701_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_50_SP018_000003, SAP_SHARED_JAVA_COMPONENTS_50_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_60_SP007_000019, SAP_SHARED_JAVA_COMPONENTS_60_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_70_SP008_000016, SAP_SHARED_JAVA_COMPONENTS_70_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_50_SP018_000003, SAP_SHARED_WEB_COMPONENTS_50_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_60_SP007_000019, SAP_SHARED_WEB_COMPONENTS_60_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_70_SP008_000016, SAP_SHARED_WEB_COMPONENTS_70_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_701_SP003_000006, SAP_SHARED_WEB_COMPONENTS_701_SP999999_999999)
Описание
Уязвимость в пользовательском интерфейсе клиента IPC позволяет получить конфиденциальную информацию, например, ценовые документы в движке IPC. Данная информация может быть использована злоумышленниками для организации последующих атак на PC pricing engine, IPC tax engine и пользовательский интерфейс клиента IPC.
Как исправить
Необходимо реализовать исправления из пакета поддержки данного бюллетеня.
Ссылки