• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1590223 - Несанкционированное использование функций приложений в DAM

Главная Специалистам База уязвимостей Note 1590223 - Несанкционированное использование функций приложений в DAM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1590223-1) SAP Support Packages (BP_CRM_APPLICATION_CODG_701_SP004_000001, BP_CRM_APPLICATION_CODG_701_SP999999_999999, BP_CRM_APPLICATION_CODING_70_SP009_000001, BP_CRM_APPLICATION_CODING_70_SP999999_999999, BP_SAP_CRM_60_(NEW)_SP008_000001, BP_SAP_CRM_60_(NEW)_SP999999_999999)
Описание
CRM DAM выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Данный бюллетень содержит Java-исправления для приложения Dital Asset Management из Enterprise Portal.

Для CRM 2007 и более поздних версий: Установите пакет исправлений, прилагаемый к данному бюллетеню.

Для CRM 5.0: Необходимо реализовать бюллетень 935787.
Ссылки