• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1578054 - Журнал аудита: Разглашение хранимых данных

Главная Специалистам База уязвимостей Note 1578054 - Журнал аудита: Разглашение хранимых данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1578054-4) SAP Support Packages (SAPKB70111, SAPKB70210, SAPKB73101)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.

Предварительно необходимо выявить наличие таблиц БД, в которых табличный ключ содержит ключевые поля не символьного формата. Таблицы БД с ключевыми полями не символьного формата в стандартных SAP-системах используются очень редко.
Как исправить
Импортируйте соответствующий пакет поддержки, прилагаемый к данному бюллетеню. Пакет поддержки также содержит исправления, которые значительно улучшают выполнение оценки журнала аудита (транзакция S_AUT10); более подробную информацию см. в бюллетене 1641928.
Ссылки