• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1599185 - Несанкционированное использование функций приложений в CLP

Главная Специалистам База уязвимостей Note 1599185 - Несанкционированное использование функций приложений в CLP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1599185-2) SAP Support Packages (SAPKY41022, SAPKY50020, SAPKY51016, SAPKY70010, SAPKY70106)
Описание
Collaborative Planning выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами этого пользователя.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Используйте прилагающиеся инструкции по исправлению ошибок или соответствующий пакет поддержки.



------------------------------------------------------------------------
|Выполняется предварительно и вручную. |
------------------------------------------------------------------------
|Действительно для |
|Компонент ПО SCM SCM (Supply Cha...|
| Версия 410 до SAPKY41021 |
| Версия 500 SAPKY50001 - SAPKY50019 |
| Версия 510 SAPKY51001 - SAPKY51015 |
| Версия 700 SAPKY70001 - SAPKY70009 |
| Версия 701 SAPKY70103 - SAPKY70105 |
------------------------------------------------------------------------

1. Перейдите к транзакции SICF.
2. Выберите ICF-узел CLPGLOBAL, для чего введите его название в поле Service Name и нажмите F8.
3. Удалите ICF-узел CLPGLOBAL, для чего наведите на него курсор, нажмите правую кнопку и выберите пункт Delete.
Ссылки