• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1600755 - Внедрение кода в LSO_WIZ4_TEXT_VARIABLES

Главная Специалистам База уязвимостей Note 1600755 - Внедрение кода в LSO_WIZ4_TEXT_VARIABLES

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/AU:S/C:P/I:P/A:C)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1600755-4) SAP Support Packages (SAPK-50088INEAHRGXX, SAPK-60071INEAHRGXX, SAPK-60250INEAHRGXX, SAPK-60345INEAHRGXX, SAPK-60437INEAHRGXX, SAPK-60514INEAHRGXX)
Описание
Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. Для выполнения внедренного кода необходимы полномочия на трансляцию.

В зависимости от кода, пользователь может:
внедрить и запустить свой собственный код; изменить, удалить данные.
Как исправить
Для устранения данной уязвимости воспользуйтесь инструкциями по исправлению ошибок, представленными в данном бюллетене, или обновите вашу систему, используя соответствующий пакет поддержки.
Ссылки