Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1612690-1)
SAP Support Packages
(SAPKB71108, SAPKB72006)
Описание
Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. Для использования ALV Trace, пользователь должен пройти процедуру авторизации. В зависимости от кода, пользователь может:
внедрить и запустить свой собственный код;
получить дополнительную информацию, непредназначенную для отображения;
изменить данные, удалить данные;
изменить выходные данные системы;
создать новых пользователей, имеющих более высокий уровень привилегий;
вызвать отказ в обслуживании.
внедрить и запустить свой собственный код;
получить дополнительную информацию, непредназначенную для отображения;
изменить данные, удалить данные;
изменить выходные данные системы;
создать новых пользователей, имеющих более высокий уровень привилегий;
вызвать отказ в обслуживании.
Как исправить
Реализуйте данный бюллетень.
Ссылки