• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1589377 - Несанкционированное использование функций приложений в In-Store MIM Mobile

Главная Специалистам База уязвимостей Note 1589377 - Несанкционированное использование функций приложений в In-Store MIM Mobile

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1589377-1) SAP Support Packages (SAPK-60506INEARETAIL)
Описание
In-Store MIM Mobile выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Исправления можно внести, воспользовавшись пакетом поддержки или Note Assistant.

Дополнительную информацию и инструкции см. в бюллетене 1481392. Исправления из бюллетеня 1481392 необходимы для реализации данного бюллетеня.

Используйте инструкции по исправлению ошибок, представленные в данном бюллетене. В результате, в вашей системе будет создан отчет ITS_XSRF_PARAM_MIM_MOBILE.
Выполните отчет ITS_XSRF_PARAM_MIM_MOBILE и укажите, когда это необходимо, соответствующий номер транспортного запроса. Отчет добавит служебные параметры для адаптированной ITS-службы (которая обслуживается при помощи кнопки настройки GUI для службы в рамках транзакции SICF).
Ссылки