• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1587445 - Получение доступа к хранимым данным в BPE

Главная Специалистам База уязвимостей Note 1587445 - Получение доступа к хранимым данным в BPE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1587445-2) SAP Support Packages (SAPKB70025, SAPKB70110, SAPKB70209, SAPKB71013, SAPKB71108, SAPKB73004)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Как исправить
Используйте указанные пакеты поддержки, соответствующие вашей версии продукта, или воспользуйтесь инструкциями по исправлению ошибок, прилагаемыми к данному бюллетеню. Пакет поддержки содержит несущественные исправления, не представленные в инструкции по исправлению ошибок.
Ссылки