Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
SAP Notes
(1592312-4)
SAP Support Packages
(SAPKA46C63, SAPKA62071, SAPKA64029, SAPKA70025, SAPKA70110, SAPKA70209, SAPKA71013, SAPKA71108, SAPKA72006, SAPKA73004, SAPKA73101, SAPKH31IB9, SAPKH40B89, SAPKH45B67)
Описание
Программный код позволяет задать и выполнить код, меняющий поведение системы. Выполнить удаленный вызов функций может только зарегистрированный пользователь, прошедший процесс аутентификации и авторизации.
В зависимости от кода, пользователь может:
* внедрить и запустить свой собственный код;
* получить доступ к конфиденциальной информации, не предназначенной для отображения;
* изменить данные, удалить данные;
* изменить выходные данные системы;
* создать новых пользователей, имеющих более высокий уровень привилегий;
* вызвать отказ в обслуживании.
В зависимости от кода, пользователь может:
* внедрить и запустить свой собственный код;
* получить доступ к конфиденциальной информации, не предназначенной для отображения;
* изменить данные, удалить данные;
* изменить выходные данные системы;
* создать новых пользователей, имеющих более высокий уровень привилегий;
* вызвать отказ в обслуживании.
Как исправить
Примените прилагаемые исправления.
Ссылки