Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(, SAP system)
Описание
Найдены учетные записи с профилем SAP_ALL. Пользователи с профилем SAP_ALL обладают всеми возможными полномочиями в SAP системе.
В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, приведен статус учетных записей и дана сводная информация по количеству найденных учетных записей и их проценту от общего числа пользователей в системе.
В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, приведен статус учетных записей и дана сводная информация по количеству найденных учетных записей и их проценту от общего числа пользователей в системе.
Как исправить
Рекомендуется минимизировать список пользователей с профилем SAP_ALL и назначать права в соответствии с принципом минимизации выдаваемых полномочий.
Ссылки