• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1590863 - Изменение/разглашение хранимых данных i.CRM-IU

Главная Специалистам База уязвимостей Note 1590863 - Изменение/разглашение хранимых данных i.CRM-IU

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1590863-8) SAP Support Packages (SAPKU40018, SAPKU50019, SAPKU52011, SAPKU60010, SAPKU70010, SAPKU70105)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения дополнительной информации из базы данных или ее изменения.
Как исправить
Примените прилагаемые исправления.



------------------------------------------------------------------------
|Выполняется после установки и вручную. |
------------------------------------------------------------------------
|ДЕЙСТВИТЕЛЬНО ДЛЯ |
|Компонент ПО BBPCRM BBP / CRM |
| Версия 400 до SAPKU40017 |
| Версия 500 до SAPKU50018 |
| Версия 520 до SAPKU52010 |
| Версия 700 до SAPKU70009 |
| Версия 600 до SAPKU60009 |
| Версия 701 до SAPKU70104 |
------------------------------------------------------------------------

Перед использованием автоматических исправлений из данного бюллетеня, реализуйте бюллетень 1487337 или импортируйте соответствующий пакет поддержки.
Ссылки