• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1607917 - Отсутствует проверка полномочий в RFC API для ABAP Workbench

Главная Специалистам База уязвимостей Note 1607917 - Отсутствует проверка полномочий в RFC API для ABAP Workbench

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/AU:S/C:P/I:N/A:N)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1607917-2) SAP Support Packages (SAPKB46B62, SAPKB46C63, SAPKB62071, SAPKB64029, SAPKB70026, SAPKB70111, SAPKB70210, SAPKB71013, SAPKB71108, SAPKH31IB9, SAPKH40B89, SAPKH45B67)
Описание
В RFC API для ABAP Workbench отсутствуют проверки полномочий пользователей, прошедших аутентификацию, на право доступа к некоторым из его функций. Это может оказать нежелательное воздействие на работу системы.
Как исправить
Необходимо применить пакет поддержки из данного бюллетеня или соответствующую инструкцию по исправлению ошибок.

В дополнение к действиям, указанным в инструкциях по исправлению ошибок вручную, необходимо создать исключение NOT_AUTHORIZED для функциональных модулей
RFC_READ_DYNPRO,
RFC_READ_REPORT и
RFC_READ_DEVELOPMENT_OBJECT
перед внесением изменений в код, в версиях 40B и 45B.



------------------------------------------------------------------------
|Предустановочные действия. |
------------------------------------------------------------------------
|Действительно для |
|Компонент ПО SAP_BASIS SAP Basis compo...|
| Версия 46C До SAPKB46C62 |
| Версия 46B До SAPKB46B61 |
| Версия 46D Все уровни пакета поддержки |
| Версия 620 До SAPKB62054 |
| Версия 640 До SAPKB64012 |
------------------------------------------------------------------------

Создайте исключение NOT_AUTHORIZED для функциональных модулей
RFC_READ_DYNPRO и
RFC_READ_DEVELOPMENT_OBJECT
перед внесением изменений в код.
Ссылки