Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1590927-1)
SAP Support Packages
(SAPK-60211INSEMBW, SAPK-60310INSEMBW, SAPK-60411INSEMBW, SAPK-60506INSEMBW, SAPK-63403INSEMBW, SAPK-70017INSEMBW, SAPKGS6021)
Описание
FIN-SEM-CPM выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию. Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
1. Дополнительную информацию и инструкции см. в бюллетене 1520324. Для реализации данного бюллетеня необходимо внести исправления, указанные в бюллетене 1520324.
2. Используйте инструкции по исправлению ошибок, представленные в данном бюллетене. Создайте отчет ZBSP_XSRF_PARAM_FIN_SEM_CPM2 в качестве локального объекта вашей системы.
3. Выполните отчет ZBSP_XSRF_PARAM_FIN_SEM_CPM2 и укажите, когда это необходимо, соответствующий номер транспортного запроса. Отчет заполнит таблицу BSPTEMPXSRFSTORE базы данных соответствующими данными BSP-приложений.
2. Используйте инструкции по исправлению ошибок, представленные в данном бюллетене. Создайте отчет ZBSP_XSRF_PARAM_FIN_SEM_CPM2 в качестве локального объекта вашей системы.
3. Выполните отчет ZBSP_XSRF_PARAM_FIN_SEM_CPM2 и укажите, когда это необходимо, соответствующий номер транспортного запроса. Отчет заполнит таблицу BSPTEMPXSRFSTORE базы данных соответствующими данными BSP-приложений.
Ссылки