• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1586927 - Несанкционированное использование функций приложений в BROWSE_PLANE

Главная Специалистам База уязвимостей Note 1586927 - Несанкционированное использование функций приложений в BROWSE_PLANE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1586927-1)
Описание
BROWSE_PLANE выполняет некоторые функции, обращаясь по особым URL-адресам.  Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Чтобы устранить уязвимость, удалите BSP-приложение BROWSE_PLANE, а также узел SICF: sap/bc/bsp/sap/browse_plane.




------------------------------------------------------------------------
|Выполняется предварительно и вручную. |
------------------------------------------------------------------------
|ДЕЙСТВИТЕЛЬНО ДЛЯ |
|Компонент ПО SAP_ABA SAP Application...|
| Версия 711 Все уровни пакета поддержки |
| Версия 701 Все уровни пакета поддержки |
| Версия 702 Все уровни пакета поддержки |
| Версия 720 Все уровни пакета поддержки |
| Версия 730 Все уровни пакета поддержки |
------------------------------------------------------------------------

Удалите BSP-приложение BROWSE_PLANE, а также узел SICF: sap/bc/bsp/sap/browse_plane.
Ссылки