Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/AU:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
SAP Notes
(1545883-7)
SAP Support Packages
(CRM_IPC_MOBILE_50_SP018_000000, CRM_IPC_MOBILE_50_SP999999_999999, CRM_IPC_MOBILE_60_SP007_000001, CRM_IPC_MOBILE_60_SP999999_999999, CRM_IPC_MOBILE_70_SP008_000002, CRM_IPC_MOBILE_70_SP999999_999999, CRM_IPC_MOBILE_701_SP003_000006, CRM_IPC_MOBILE_701_SP999999_999999, CRM_JAVA_APPLICATIONS_50_SP018_000003, CRM_JAVA_APPLICATIONS_50_SP999999_999999, CRM_JAVA_APPLICATIONS_60_SP007_000019, CRM_JAVA_APPLICATIONS_60_SP999999_999999, CRM_JAVA_APPLICATIONS_70_SP008_000016, CRM_JAVA_APPLICATIONS_70_SP999999_999999, CRM_JAVA_APPLICATIONS_701_SP003_000006, CRM_JAVA_APPLICATIONS_701_SP999999_999999, CRM_JAVA_COMPONENTS_50_SP018_000003, CRM_JAVA_COMPONENTS_50_SP999999_999999, CRM_JAVA_COMPONENTS_60_SP007_000019, CRM_JAVA_COMPONENTS_60_SP999999_999999, CRM_JAVA_COMPONENTS_70_SP008_000016, CRM_JAVA_COMPONENTS_70_SP999999_999999, CRM_JAVA_COMPONENTS_701_SP003_000006, CRM_JAVA_COMPONENTS_701_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_50_SP018_000003, CRM_JAVA_WEB_COMPONENTS_50_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_60_SP007_000019, CRM_JAVA_WEB_COMPONENTS_60_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_70_SP008_000016, CRM_JAVA_WEB_COMPONENTS_70_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_701_SP003_000006, CRM_JAVA_WEB_COMPONENTS_701_SP999999_999999, SAP_SHARED_JAVA_APPLIC_50_SP018_000003, SAP_SHARED_JAVA_APPLIC_50_SP999999_999999, SAP_SHARED_JAVA_APPLIC_60_SP007_000019, SAP_SHARED_JAVA_APPLIC_60_SP999999_999999, SAP_SHARED_JAVA_APPLIC_70_SP008_000016, SAP_SHARED_JAVA_APPLIC_70_SP999999_999999, SAP_SHARED_JAVA_APPLIC_701_SP003_000006, SAP_SHARED_JAVA_APPLIC_701_SP999999_999999, SAP_SHARED_JAVA_COMP_701_SP003_000006, SAP_SHARED_JAVA_COMP_701_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_50_SP018_000003, SAP_SHARED_JAVA_COMPONENTS_50_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_60_SP007_000019, SAP_SHARED_JAVA_COMPONENTS_60_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_70_SP008_000016, SAP_SHARED_JAVA_COMPONENTS_70_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_50_SP018_000003, SAP_SHARED_WEB_COMPONENTS_50_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_60_SP007_000019, SAP_SHARED_WEB_COMPONENTS_60_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_70_SP008_000016, SAP_SHARED_WEB_COMPONENTS_70_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_701_SP003_000006, SAP_SHARED_WEB_COMPONENTS_701_SP999999_999999)
Описание
Уязвимость в пользовательском интерфейсе клиента IPC позволяет получить конфиденциальную информацию, например, ценовые документы в движке IPC. Данная информация может быть использована злоумышленниками для организации последующих атак на PC pricing engine, IPC tax engine и пользовательский интерфейс клиента IPC.
Как исправить
Необходимо реализовать исправления из пакета поддержки данного бюллетеня.
Ссылки