• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1612690 - Внедрение кода в WD ABAP ALV

Главная Специалистам База уязвимостей Note 1612690 - Внедрение кода в WD ABAP ALV

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1612690-1) SAP Support Packages (SAPKB71108, SAPKB72006)
Описание
Программный код позволяет задать и выполнить код, меняющий поведение системы. Для этого необходимо наличие зарегистрированного пользователя, прошедшего аутентификацию. Для использования ALV Trace, пользователь должен пройти процедуру авторизации. В зависимости от кода, пользователь может:
внедрить и запустить свой собственный код;
получить дополнительную информацию, непредназначенную для отображения;
изменить данные, удалить данные;
изменить выходные данные системы;
создать новых пользователей, имеющих более высокий уровень привилегий;
вызвать отказ в обслуживании.
Как исправить
Реализуйте данный бюллетень.
Ссылки