• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1554295 - Разглашение информации, касающейся CRM EP

Главная Специалистам База уязвимостей Note 1554295 - Разглашение информации, касающейся CRM EP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1554295-2) SAP Support Packages (BP_CRM_FOUNDATION_CODG_731_SP000_000000, BP_CRM_FOUNDATION_CODG_731_SP999999_999999, BP_CRM_FOUNDATION_CODING_70_SP008_000003, BP_CRM_FOUNDATION_CODING_70_SP009_000001, BP_CRM_FOUNDATION_CODING_70_SP999999_999999, BP_CRM_FOUNDATION_CODING_701_SP004_000001, BP_CRM_FOUNDATION_CODING_701_SP999999_999999, BP_SAP_CRM_60_(NEW)_SP007_000003, BP_SAP_CRM_60_(NEW)_SP008_000001, BP_SAP_CRM_60_(NEW)_SP999999_999999)
Описание
Информация, такая как, например, о взаимодействии портала с CRM, может быть получена при помощи CRMFND. Данная информация может быть использована злоумышленниками для организации последующих атак на CRM portal integration.
Как исправить
Данный бюллетень содержит Java-исправление для EP / Портала предприятия

Компоненты ОП: BPCRMFND, BP_CRM50
Компонент разработки: sap.com/ep/crm/foundation/header
Измененный файл: crmCSscript.jsp

Установите пакет исправлений, прилагаемый к данному бюллетеню.
Ссылки