• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1592312 - Внедрение кода в EC-EIS

Главная Специалистам База уязвимостей Note 1592312 - Внедрение кода в EC-EIS

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1592312-4) SAP Support Packages (SAPKA46C63, SAPKA62071, SAPKA64029, SAPKA70025, SAPKA70110, SAPKA70209, SAPKA71013, SAPKA71108, SAPKA72006, SAPKA73004, SAPKA73101, SAPKH31IB9, SAPKH40B89, SAPKH45B67)
Описание
Программный код позволяет задать и выполнить код, меняющий поведение системы. Выполнить удаленный вызов функций может только зарегистрированный пользователь, прошедший процесс аутентификации и авторизации.
В зависимости от кода, пользователь может:
* внедрить и запустить свой собственный код;
* получить доступ к конфиденциальной информации, не предназначенной для отображения;
* изменить данные, удалить данные;
* изменить выходные данные системы;
* создать новых пользователей, имеющих более высокий уровень привилегий;
* вызвать отказ в обслуживании.
Как исправить
Примените прилагаемые исправления.
Ссылки