• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1590689 - PI SEC: Уязвимость HTTP Verb Tampering в приложении AF Application

Главная Специалистам База уязвимостей Note 1590689 - PI SEC: Уязвимость HTTP Verb Tampering в приложении AF Application

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1590689-1) SAP Support Packages (XI_ADAPTER_FRAMEWORK_30_SP029_000000, XI_ADAPTER_FRAMEWORK_30_SP999999_999999, XI_ADAPTER_FRAMEWORK_700_SP026_000000, XI_ADAPTER_FRAMEWORK_700_SP999999_999999, XI_ADAPTER_FRAMEWORK_701_SP011_000000, XI_ADAPTER_FRAMEWORK_701_SP999999_999999, XI_ADAPTER_FRAMEWORK_702_SP010_000000, XI_ADAPTER_FRAMEWORK_702_SP999999_999999, XI_ADAPTER_FRAMEWORK_710_SP014_000000, XI_ADAPTER_FRAMEWORK_710_SP999999_999999, XI_ADAPTER_FRAMEWORK_711_SP009_000000, XI_ADAPTER_FRAMEWORK_711_SP999999_999999, XI_ADAPTER_FRAMEWORK_720_SP007_000000, XI_ADAPTER_FRAMEWORK_720_SP999999_999999, XI_ADAPTER_FRAMEWORK_730_SP004_000000, XI_ADAPTER_FRAMEWORK_730_SP999999_999999)
Описание
1."SAP_ungranted_role"  никогда никому не должна назначаться.

2.Убедитесь, что бюллетень 1445998, касающийся отключения InvokerServlet, реализован (не требуется для NW 7.20. SP03 и выше). Хотя уязвимости Verb Tampering и InvokerServlet не являются причиной или следствием друг друга, рекомендуется устранить обе этих проблемы.
Как исправить
Данные ошибки устраняются приводимыми пакетами поддержки и исправлениями для программного компонента 'XI ADAPTER FRAMEWORK' (SAP_XIAF).
Ссылки