• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1598806 - Изменение/разглашение хранимых данных

Главная Специалистам База уязвимостей Note 1598806 - Изменение/разглашение хранимых данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1598806-3) SAP Support Packages (SAPK-60210INEAAPPL, SAPK-60309INEAAPPL, SAPK-60410INEAAPPL, SAPK-60506INEAAPPL, SAPKGPAC26, SAPKGPAD20)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения дополнительной информации из базы данных или ее изменения.
Как исправить
В разделе "Reference to Support Packages" представлены пакеты поддержки, содержащие необходимые исправления.

В качестве альтернативы, можно воспользоваться прилагаемыми инструкциями по исправлению ошибок. Другие меры, помимо инструкций по исправлению ошибок, не требуются.
Ссылки