Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1619202-2)
SAP Support Packages
(CRM_JAVA_APPLICATIONS_50_SP019_000004, CRM_JAVA_APPLICATIONS_50_SP999999_999999, CRM_JAVA_APPLICATIONS_60_SP008_000023, CRM_JAVA_APPLICATIONS_60_SP999999_999999, CRM_JAVA_APPLICATIONS_70_SP010_000002, CRM_JAVA_APPLICATIONS_70_SP999999_999999, CRM_JAVA_APPLICATIONS_701_SP006_000005, CRM_JAVA_APPLICATIONS_701_SP999999_999999, CRM_JAVA_APPLICATIONS_730_SP000_000009, CRM_JAVA_APPLICATIONS_730_SP999999_999999, CRM_JAVA_COMPONENTS_50_SP019_000004, CRM_JAVA_COMPONENTS_50_SP999999_999999, CRM_JAVA_COMPONENTS_60_SP008_000023, CRM_JAVA_COMPONENTS_60_SP999999_999999, CRM_JAVA_COMPONENTS_70_SP010_000002, CRM_JAVA_COMPONENTS_70_SP999999_999999, CRM_JAVA_COMPONENTS_701_SP006_000005, CRM_JAVA_COMPONENTS_701_SP999999_999999, CRM_JAVA_COMPONENTS_730_SP000_000009, CRM_JAVA_COMPONENTS_730_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_50_SP019_000004, CRM_JAVA_WEB_COMPONENTS_50_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_60_SP008_000023, CRM_JAVA_WEB_COMPONENTS_60_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_70_SP010_000002, CRM_JAVA_WEB_COMPONENTS_70_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_701_SP006_000005, CRM_JAVA_WEB_COMPONENTS_701_SP999999_999999, CRM_JAVA_WEB_COMPONENTS_730_SP000_000009, CRM_JAVA_WEB_COMPONENTS_730_SP999999_999999, SAP_SHARED_JAVA_APPLIC_50_SP019_000004, SAP_SHARED_JAVA_APPLIC_50_SP999999_999999, SAP_SHARED_JAVA_APPLIC_60_SP008_000023, SAP_SHARED_JAVA_APPLIC_60_SP999999_999999, SAP_SHARED_JAVA_APPLIC_70_SP010_000002, SAP_SHARED_JAVA_APPLIC_70_SP999999_999999, SAP_SHARED_JAVA_APPLIC_701_SP006_000005, SAP_SHARED_JAVA_APPLIC_701_SP999999_999999, SAP_SHARED_JAVA_APPLIC_730_SP000_000009, SAP_SHARED_JAVA_APPLIC_730_SP999999_999999, SAP_SHARED_JAVA_COMP_701_SP006_000005, SAP_SHARED_JAVA_COMP_701_SP999999_999999, SAP_SHARED_JAVA_COMP_730_SP000_000009, SAP_SHARED_JAVA_COMP_730_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_50_SP019_000004, SAP_SHARED_JAVA_COMPONENTS_50_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_60_SP008_000023, SAP_SHARED_JAVA_COMPONENTS_60_SP999999_999999, SAP_SHARED_JAVA_COMPONENTS_70_SP010_000002, SAP_SHARED_JAVA_COMPONENTS_70_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_50_SP019_000004, SAP_SHARED_WEB_COMPONENTS_50_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_60_SP008_000023, SAP_SHARED_WEB_COMPONENTS_60_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_70_SP010_000002, SAP_SHARED_WEB_COMPONENTS_70_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_701_SP006_000005, SAP_SHARED_WEB_COMPONENTS_701_SP999999_999999, SAP_SHARED_WEB_COMPONENTS_730_SP000_000009, SAP_SHARED_WEB_COMPONENTS_730_SP999999_999999)
Описание
CRM-ISA выполняет функции, обращаясь по особым URL-адресам. Если злоумышленник заставит браузер пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и специальные параметры, то функция будет выполнена с правами пользователя, прошедшего аутентификацию.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю.
Как исправить
Данный бюллетень содержит Java-исправление(я) для E-Commerce и Web Channel.
Установите пакет исправлений, прилагаемый к данному бюллетеню.
Более подробную информацию об реализации Java-исправлений см. бюллетень 877887.
Для получения информации о правилах предоставления исправлений см. Note 1546959.
Установите пакет исправлений, прилагаемый к данному бюллетеню.
Более подробную информацию об реализации Java-исправлений см. бюллетень 877887.
Для получения информации о правилах предоставления исправлений см. Note 1546959.
Ссылки