Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1590689-1)
SAP Support Packages
(XI_ADAPTER_FRAMEWORK_30_SP029_000000, XI_ADAPTER_FRAMEWORK_30_SP999999_999999, XI_ADAPTER_FRAMEWORK_700_SP026_000000, XI_ADAPTER_FRAMEWORK_700_SP999999_999999, XI_ADAPTER_FRAMEWORK_701_SP011_000000, XI_ADAPTER_FRAMEWORK_701_SP999999_999999, XI_ADAPTER_FRAMEWORK_702_SP010_000000, XI_ADAPTER_FRAMEWORK_702_SP999999_999999, XI_ADAPTER_FRAMEWORK_710_SP014_000000, XI_ADAPTER_FRAMEWORK_710_SP999999_999999, XI_ADAPTER_FRAMEWORK_711_SP009_000000, XI_ADAPTER_FRAMEWORK_711_SP999999_999999, XI_ADAPTER_FRAMEWORK_720_SP007_000000, XI_ADAPTER_FRAMEWORK_720_SP999999_999999, XI_ADAPTER_FRAMEWORK_730_SP004_000000, XI_ADAPTER_FRAMEWORK_730_SP999999_999999)
Описание
1."SAP_ungranted_role" никогда никому не должна назначаться.
2.Убедитесь, что бюллетень 1445998, касающийся отключения InvokerServlet, реализован (не требуется для NW 7.20. SP03 и выше). Хотя уязвимости Verb Tampering и InvokerServlet не являются причиной или следствием друг друга, рекомендуется устранить обе этих проблемы.
2.Убедитесь, что бюллетень 1445998, касающийся отключения InvokerServlet, реализован (не требуется для NW 7.20. SP03 и выше). Хотя уязвимости Verb Tampering и InvokerServlet не являются причиной или следствием друг друга, рекомендуется устранить обе этих проблемы.
Как исправить
Данные ошибки устраняются приводимыми пакетами поддержки и исправлениями для программного компонента 'XI ADAPTER FRAMEWORK' (SAP_XIAF).
Ссылки