• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1612983 - Несанкционированное использование функций приложения при использовании мобильного расширения

Главная Специалистам База уязвимостей Note 1612983 - Несанкционированное использование функций приложения при использовании мобильного расширения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1612983-1) SAP Support Packages (SAPKB64029, SAPKB70026, SAPKB70111, SAPKB70210, SAPKB71014, SAPKB71108, SAPKB72006, SAPKB73005)
Описание
Мобильное расширение для mySAP выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Для устранения данной уязвимости необходимо воспользоваться инструкциями по исправлению ошибок или следующим пакетом обновлений
Ссылки