• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1609900 - Получение доступа к хранимым данным в Q&Adb

Главная Специалистам База уязвимостей Note 1609900 - Получение доступа к хранимым данным в Q&Adb

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1609900-3) SAP Support Packages (SAPKB46B62, SAPKB46C63, SAPKB46D45, SAPKB62071, SAPKB64029, SAPKB70026, SAPKB70111, SAPKB70210, SAPKB71013, SAPKB71108, SAPKB72006, SAPKB73101)
Описание
Данная уязвимость существует из-за возможности внедрения SQL-кода. В состав кода входит SQL-выражение, содержащее строки, которые могут быть изменены злоумышленником. Сформированное злоумышленником SQL-выражение может быть использовано для получения информации из базы данных.
Как исправить
После импорта указанных пакетов поддержки или использования транзакции SNOTE для реализации инструкций по исправлению ошибок уязвимые сегменты программы будут удалены или не будут больше запускаться. Поскольку база данных вопросов и ответов ASAP устарела и больше нигде не используется, то потребность в этих сегментах отсутствует.
Ссылки