Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1579331-6)
SAP Support Packages
(SAPKITL437, SAPKITL438, SAPKITL702, SAPKITL703)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения дополнительной информации из базы данных или ее изменения. Данная уязвимость существует в ST710 SP0 и более ранних версиях.
Как исправить
Для устранения уязвимости необходимо реализовать данный бюллетень, используя транзакцию SNOTE. Уязвимость устранена в ST710 SP2 и более поздних версиях.
Ссылки