Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1596335-3)
SAP Support Packages
(SAPK-20011INAMC, SAPK-30008INAMC, SAPK-30009INAMC, SAPK-40003INISAMC)
Описание
Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. В зависимости от кода, пользователь может:
внедрить и запустить свой собственный код, получить доступ к конфиденциальной информации, изменить данные, удалить данные, изменить выходные данные системы, создать новых пользователей, имеющих более высокий уровень привилегий, вызвать отказ в обслуживании.
внедрить и запустить свой собственный код, получить доступ к конфиденциальной информации, изменить данные, удалить данные, изменить выходные данные системы, создать новых пользователей, имеющих более высокий уровень привилегий, вызвать отказ в обслуживании.
Как исправить
Ссылки