Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1612718-2)
SAP Support Packages
(SAPKH60021, SAPKH60211, SAPKH60309, SAPKH60410, SAPKH60506, SAPKIPZI4J, SAPKIPZI5J, SAPKIPZI6L)
Описание
В PDS_MAINT отсутствуют проверки полномочий пользователей, прошедших аутентификацию, на право доступа к некоторым из его функций. Нельзя разрешить доступ только какой-то одной конкретной системе. Это может привести к нежелательному поведению системы, т.е. неавторизованные пользователи смогут изменять служебные данные.
Как исправить
Реализуйте данный бюллетень. После этого, PDS_MAINT будет также проверять наличие у пользователя полномочий на отображение и/или изменение PDS в конкретной системе.
Ссылки