Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/AU:S/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
SAP Notes
(1600755-4)
SAP Support Packages
(SAPK-50088INEAHRGXX, SAPK-60071INEAHRGXX, SAPK-60250INEAHRGXX, SAPK-60345INEAHRGXX, SAPK-60437INEAHRGXX, SAPK-60514INEAHRGXX)
Описание
Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. Для выполнения внедренного кода необходимы полномочия на трансляцию.
В зависимости от кода, пользователь может:
внедрить и запустить свой собственный код; изменить, удалить данные.
В зависимости от кода, пользователь может:
внедрить и запустить свой собственный код; изменить, удалить данные.
Как исправить
Для устранения данной уязвимости воспользуйтесь инструкциями по исправлению ошибок, представленными в данном бюллетене, или обновите вашу систему, используя соответствующий пакет поддержки.
Ссылки