Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
Пользователям делегированы излишние полномочия в системе SAP. Данные полномочия позволяют выполнить произвольный код с неограниченными привилегиями. Рекомендуется назначать привилегии в системе строго в соответствии с принципом минимизации полномочий. Для каждого пользователя необходимо ограничить список заданий, программ и учетных записей, которые он может использовать для настройки фоновых заданий.
В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, приведен статус учетных записей и дана сводная информация по количеству найденных учетных записей и их проценту от общего числа пользователей в системе.
В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, приведен статус учетных записей и дана сводная информация по количеству найденных учетных записей и их проценту от общего числа пользователей в системе.
Как исправить
Рекомендуется минимизировать список пользователей с данными полномочиями.
Ссылки