Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1599378-1)
SAP Support Packages
(SAPK-60210INISUT, SAPK-60309INISUT, SAPK-60410INISUT, SAPK-60506INISUT)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Как исправить
Используйте инструкции по исправлению ошибок или импортируйте соответствующий пакет поддержки. Также, в CRM необходимо реализовать соответствующие пункты бюллетеня 1599570.
Ссылки