• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1612465 - Получение доступа при Синхронизации к хранимым данным

Главная Специалистам База уязвимостей Note 1612465 - Получение доступа при Синхронизации к хранимым данным

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1612465-1) SAP Support Packages (SAPKH60021, SAPKH60211, SAPKH60309, SAPKH60310, SAPKH60410, SAPKH60411, SAPKH60506, SAPKH60507, SAPKH60602)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Как исправить
Для устранения уязвимости необходимо реализовать данный бюллетень.



------------------------------------------------------------------------
|Предустановочные действия. |
------------------------------------------------------------------------
|Действительно для |
|Компонент ПО SAP_APPL Приложение SAP |
| Версия 600 SAPKH60001 - SAPKH60020 |
| Версия 602 до SAPKH60210 |
| Версия 603 до SAPKH60308 |
| Версия 604 SAPKH60401 - SAPKH60409 |
| Версия 605 до SAPKH60505 |
| Версия 606 SAPKH60601 - SAPKH60601 |
------------------------------------------------------------------------

Выполните следующие инструкции:

Создание сообщения cvi_api 027.

1. Перейдите к транзакции 'SE91'.

2. Введите класс сообщений 'cvi_api' и выберите подобъекты 'messages' ('сообщения').

3. Введите '027' в числовое поле и нажмите 'change' ('изменить').

4. Здесь необходимо вводить текст на английском языке:
"Invalid characters in the input" ("Недопустимые символы во вводимых данных")

или на немецком языке:
"Ung#ltige Zeichen in der Eingabe"

5. Установите в поле "self-explanatory" значение "X".

6. Сохраните и примените внесенные изменения.
Ссылки