Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1614259-1)
SAP Support Packages
(XMII_121_SP006_000000, XMII_121_SP999999_999999, XMII_122_SP002_000000, XMII_122_SP999999_999999)
Описание
Программный код позволяет принимать от пользователя входные данные, с помощью которых можно выполнить системные команды и изменить поведение системы. Пользователь может:
1. внедрить и запустить опасные системные команды;
2. получить дополнительную информацию, не предназначенную для отображения;
3. изменить данные, удалить данные;
4. изменить выходные данные системы;
5. создать новых пользователей, имеющих более высокий уровень привилегий;
6. вызвать отказ в обслуживании.
1. внедрить и запустить опасные системные команды;
2. получить дополнительную информацию, не предназначенную для отображения;
3. изменить данные, удалить данные;
4. изменить выходные данные системы;
5. создать новых пользователей, имеющих более высокий уровень привилегий;
6. вызвать отказ в обслуживании.
Как исправить
Все вредоносные коды были удалены, они отсутствуют в MII12.1 SP06 и MII12.2 SP02. Необходимо обновить вышеуказанные версии, чтобы исправить существующие в них ошибки.
Ссылки