• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1610299 - Несанкционированное изменение содержимого при мониторинге сообщений PI

Главная Специалистам База уязвимостей Note 1610299 - Несанкционированное изменение содержимого при мониторинге сообщений PI

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1610299-2) SAP Support Packages (SAPKB64029, SAPKB70026, SAPKB70111, SAPKB70210, SAPKB71013)
Описание
Сообщение PI содержит коды, позволяющие реализовать межсайтовое выполнение сценариев.
Уязвимость позволяет злоумышленнику внедрить на веб-сайт содержимое, которое будет автоматически отображаться для всех потенциальных жертв.
Хранимые на сайте коды, использующиеся для межсайтового выполнения сценариев, позволяют получить аутентификационные данные пользователей, например, данные, относящиеся к их текущей сессии.
Злоумышленник, получивший доступ к подобной информации, может получить доступ ко всей информации с правами целевого пользователя. Если атака проводится от имени администратора, то безопасность приложения может быть полностью скомпрометирована.

Данная уязвимость существует в следующих версиях и пакетах поддержки:

SAP BASIS 6.40 до пакета поддержки 28
SAP BASIS 7.00 до пакета поддержки 25
SAP BASIS 7.01 до пакета поддержки 10
SAP BASIS 7.02 до пакета поддержки 09
SAP BASIS 7.10 до пакета поддержки 12
Как исправить
Исправления содержатся в (соответствующих) пакетах поддержки для соответствующих версий, а также реализованы в SAP_BASIS Версии 7.11.
Обновите вашу систему, используя соответствующий пакет поддержки или инструкции по исправлению ошибок, прилагаемые к данному бюллетеню.
Ссылки