• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1609146 - Получение доступа к хранимым данным в IS-H-PM

Главная Специалистам База уязвимостей Note 1609146 - Получение доступа к хранимым данным в IS-H-PM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1609146-2) SAP Support Packages (SAPK-60029INISH, SAPK-60218INISH, SAPK-60318INISH, SAPK-60418INISH, SAPK-60509INISH, SAPKIPHD59, SAPKIPHF45)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Как исправить
Доступно расширенное исправление.
------------------------------------------------------------------------
|Предустановочные действия. |
------------------------------------------------------------------------
|Действительно для |
|Компонент ПО IS-H IS-Hospital |
| Версия 463B До SAPKIPHD58 |
| Версия 472 SAPKIPHF01 - SAPKIPHF44 |
------------------------------------------------------------------------
Создайте в системе функциональный модуль, следуя нижеприведенным инструкциям.
Выполните следующее:
Транзакция: SE37
Функциональный модуль: ISH_FIELD_VALIDATE_VALUE
Создайте
Функциональная группа: NAUT
Краткий текст: Исключить спецсимволы из значений полей
Класс разработки: NBAS
Параметр импорта: I_VALUE TYPE STRING
Параметр экспорта: E_VALIDATED_VALUE TYPE STRING
Проверьте и сохраните функциональный модуль.
Ссылки