• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1596867 - BRF+: Ошибка обработки правил и внедрение кода

Главная Специалистам База уязвимостей Note 1596867 - BRF+: Ошибка обработки правил и внедрение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1596867-4) SAP Support Packages (SAPKB70209, SAPKB73004)
Описание
Данный бюллетень устраняет уязвимость, связанную с наличием в функции формулы с NOT и функционалом IS INITIAL.

Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. В зависимости от кода, злоумышленник может:
* внедрить и запустить свой собственный код;
* получить доступ к конфиденциальной информации, не предназначенной для отображения;
* изменить данные, удалить данные;
* изменить выходные данные системы;
* создать новых пользователей, имеющих более высокий уровень привилегий;
* вызвать отказ в обслуживании.
Как исправить
Примените прилагаемые исправления.
Ссылки