• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи с возможностью создания фоновых заданий под любой учетной записью

Главная Специалистам База уязвимостей Учетные записи с возможностью создания фоновых заданий под любой учетной записью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (SAP system)
Описание
Пользователям делегированы излишние полномочия в системе SAP. Данные полномочия позволяют выполнить произвольный код с неограниченными привилегиями. Рекомендуется назначать привилегии в системе строго в соответствии с принципом минимизации полномочий. Для каждого пользователя необходимо ограничить список заданий, программ и учетных записей, которые он может использовать для настройки фоновых заданий.

В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, приведен статус учетных записей и дана сводная информация по количеству найденных учетных записей и их проценту от общего числа пользователей в системе.
Как исправить
Рекомендуется минимизировать список пользователей с данными полномочиями.
Ссылки