Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1589377-1)
SAP Support Packages
(SAPK-60506INEARETAIL)
Описание
In-Store MIM Mobile выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Исправления можно внести, воспользовавшись пакетом поддержки или Note Assistant.
Дополнительную информацию и инструкции см. в бюллетене 1481392. Исправления из бюллетеня 1481392 необходимы для реализации данного бюллетеня.
Используйте инструкции по исправлению ошибок, представленные в данном бюллетене. В результате, в вашей системе будет создан отчет ITS_XSRF_PARAM_MIM_MOBILE.
Выполните отчет ITS_XSRF_PARAM_MIM_MOBILE и укажите, когда это необходимо, соответствующий номер транспортного запроса. Отчет добавит служебные параметры для адаптированной ITS-службы (которая обслуживается при помощи кнопки настройки GUI для службы в рамках транзакции SICF).
Дополнительную информацию и инструкции см. в бюллетене 1481392. Исправления из бюллетеня 1481392 необходимы для реализации данного бюллетеня.
Используйте инструкции по исправлению ошибок, представленные в данном бюллетене. В результате, в вашей системе будет создан отчет ITS_XSRF_PARAM_MIM_MOBILE.
Выполните отчет ITS_XSRF_PARAM_MIM_MOBILE и укажите, когда это необходимо, соответствующий номер транспортного запроса. Отчет добавит служебные параметры для адаптированной ITS-службы (которая обслуживается при помощи кнопки настройки GUI для службы в рамках транзакции SICF).
Ссылки