• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1591197 - Изменение/разглашение данных

Главная Специалистам База уязвимостей Note 1591197 - Изменение/разглашение данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1591197-1) SAP Support Packages (SAPKA70025, SAPKA70110, SAPKA70209, SAPKA71013, SAPKA71108, SAPKA72006, SAPKA73004)
Описание
Данная уязвимость существует из-за возможности внедрения кода. В состав кода входит выражение, содержащее строки, которые могут быть изменены злоумышленником.  Сформированное злоумышленником выражение может быть использовано для получения дополнительной информации или ее изменения.
Как исправить
Вводится проверка, обеспечивающая достоверность трассировочной таблицы.
Необходимо реализовать автоматические и выполняемые вручную исправления, прикрепленные к данному бюллетеню.




------------------------------------------------------------------------
|Выполняется предварительно и вручную. |
------------------------------------------------------------------------
|ДЕЙСТВИТЕЛЬНО ДЛЯ |
|Компонент ПО SAP_ABA SAP Application...|
| Версия 700 до SAPKA70024 |
| Версия 710 до SAPKA71012 |
| Версия 711 до SAPKA71107 |
| Версия 701 до SAPKA70109 |
| Версия 702 до SAPKA70208 |
| Версия 720 SAPKA72002 - SAPKA72005 |
| Версия 730 до SAPKA73003 |
------------------------------------------------------------------------

Перейдите к транзакции SE91.
Создайте сообщение со следующими данными:

Класс сообщения: AFX_GENERATION
Номер сообщения: 151
Текст сообщения: Bad Authorisation ("Ошибка авторизации")
Сообщение без пояснений: yes ("да")
Ссылки