• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1614259 - Внедрение команды в MFG-MII

Главная Специалистам База уязвимостей Note 1614259 - Внедрение команды в MFG-MII

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1614259-1) SAP Support Packages (XMII_121_SP006_000000, XMII_121_SP999999_999999, XMII_122_SP002_000000, XMII_122_SP999999_999999)
Описание
Программный код позволяет принимать от пользователя входные данные, с помощью которых можно выполнить системные команды и изменить поведение системы. Пользователь может:
1. внедрить и запустить опасные системные команды;
2. получить дополнительную информацию, не предназначенную для отображения;
3. изменить данные, удалить данные;
4. изменить выходные данные системы;
5. создать новых пользователей, имеющих более высокий уровень привилегий;
6. вызвать отказ в обслуживании.
Как исправить
Все вредоносные коды были удалены, они отсутствуют в MII12.1 SP06 и MII12.2 SP02. Необходимо обновить вышеуказанные версии, чтобы исправить существующие в них ошибки.
Ссылки