Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1611926-3)
SAP Support Packages
(MESSAGING_SYSTEM_SERVICE_710_SP010_000019, MESSAGING_SYSTEM_SERVICE_710_SP011_000013, MESSAGING_SYSTEM_SERVICE_710_SP012_000008, MESSAGING_SYSTEM_SERVICE_710_SP013_000001, MESSAGING_SYSTEM_SERVICE_710_SP014_000000, MESSAGING_SYSTEM_SERVICE_710_SP999999_999999, MESSAGING_SYSTEM_SERVICE_711_SP006_000024, MESSAGING_SYSTEM_SERVICE_711_SP007_000005, MESSAGING_SYSTEM_SERVICE_711_SP008_000001, MESSAGING_SYSTEM_SERVICE_711_SP009_000000, MESSAGING_SYSTEM_SERVICE_711_SP999999_999999, MESSAGING_SYSTEM_SERVICE_730_SP001_000008, MESSAGING_SYSTEM_SERVICE_730_SP002_000007, MESSAGING_SYSTEM_SERVICE_730_SP003_000004, MESSAGING_SYSTEM_SERVICE_730_SP004_000001, MESSAGING_SYSTEM_SERVICE_730_SP005_000001, MESSAGING_SYSTEM_SERVICE_730_SP007_000000, MESSAGING_SYSTEM_SERVICE_730_SP999999_999999, MESSAGING_SYSTEM_SERVICE_731_SP001_000000, MESSAGING_SYSTEM_SERVICE_731_SP002_000000, MESSAGING_SYSTEM_SERVICE_731_SP999999_999999, SOA_MONITORS_730_SP001_000004, SOA_MONITORS_730_SP002_000005, SOA_MONITORS_730_SP003_000005, SOA_MONITORS_730_SP004_000002, SOA_MONITORS_730_SP005_000001, SOA_MONITORS_730_SP007_000000, SOA_MONITORS_730_SP999999_999999, SOA_MONITORS_731_SP001_000000, SOA_MONITORS_731_SP002_000000, SOA_MONITORS_731_SP999999_999999, SOA_MONITORS_BASIC_730_SP001_000001, SOA_MONITORS_BASIC_730_SP002_000002, SOA_MONITORS_BASIC_730_SP003_000002, SOA_MONITORS_BASIC_730_SP004_000001, SOA_MONITORS_BASIC_730_SP005_000001, SOA_MONITORS_BASIC_730_SP007_000000, SOA_MONITORS_BASIC_730_SP999999_999999, SOA_MONITORS_BASIC_731_SP001_000000, SOA_MONITORS_BASIC_731_SP002_000000, SOA_MONITORS_BASIC_731_SP999999_999999, XI_ADAPTER_FRAMEWORK_710_SP010_000021, XI_ADAPTER_FRAMEWORK_710_SP999999_999999, XI_ADAPTER_FRAMEWORK_711_SP005_000036, XI_ADAPTER_FRAMEWORK_711_SP999999_999999, XI_TOOLS_710_SP010_000011, XI_TOOLS_710_SP999999_999999)
Описание
В PI Monitoring отсутствуют проверки полномочий пользователей, прошедших аутентификацию, на право доступа к некоторым из его функций. Это может оказать нежелательное воздействие на работу системы.
Как исправить
В настоящее время внесены исправления, позволяющие корректно проверять полномочия на доступ к PI Monitoring. Необходимо обновить программные компоненты WebAS Java до уровня пакетов поддержки и исправлений , указанных в разделе "SP Patch Level" данного бюллетеня, или использовать более поздние версии.
Чтобы правильно реализовать исправления в версиях 7.3 и 7.3.1, для компонентов SOA MONITORS and SOA MONITORS BASIC необходимо выполнить следующие дополнительные действия:
1. Удалите компонент DC (компонент разработки) с именем "tc~pi~editor~perm" из компонента SC (программный компонент) с именем SOAMON. Удалите компонент DC с именем "tc~pi~monitor~perm" из компонента SC SOAMONBASIC.
3. Обновите программные компоненты SOA MONITORS (SOAMON) и SOA MONITORS BASIC (SOAMONBASIC) до последних версий.
Архивы и руководство по стеку пакетов поддержки можно найти на SAP Service Marketplace; см. описание в бюллетене SAP Note 952402.
Чтобы правильно реализовать исправления в версиях 7.3 и 7.3.1, для компонентов SOA MONITORS and SOA MONITORS BASIC необходимо выполнить следующие дополнительные действия:
1. Удалите компонент DC (компонент разработки) с именем "tc~pi~editor~perm" из компонента SC (программный компонент) с именем SOAMON. Удалите компонент DC с именем "tc~pi~monitor~perm" из компонента SC SOAMONBASIC.
3. Обновите программные компоненты SOA MONITORS (SOAMON) и SOA MONITORS BASIC (SOAMONBASIC) до последних версий.
Архивы и руководство по стеку пакетов поддержки можно найти на SAP Service Marketplace; см. описание в бюллетене SAP Note 952402.
Ссылки