Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1578054-4)
SAP Support Packages
(SAPKB70111, SAPKB70210, SAPKB73101)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Предварительно необходимо выявить наличие таблиц БД, в которых табличный ключ содержит ключевые поля не символьного формата. Таблицы БД с ключевыми полями не символьного формата в стандартных SAP-системах используются очень редко.
Предварительно необходимо выявить наличие таблиц БД, в которых табличный ключ содержит ключевые поля не символьного формата. Таблицы БД с ключевыми полями не символьного формата в стандартных SAP-системах используются очень редко.
Как исправить
Импортируйте соответствующий пакет поддержки, прилагаемый к данному бюллетеню. Пакет поддержки также содержит исправления, которые значительно улучшают выполнение оценки журнала аудита (транзакция S_AUT10); более подробную информацию см. в бюллетене 1641928.
Ссылки