Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Роль Guest обладает критическими полномочиями в системе: доступ на чтение объектов SAP AS JAVA. Проверьте целесообразность назначения роли Guest для каждого пользователя. Если роль не используется пользователем для выполнения служебных обязанностей, отзовите данную роль у пользователя.
Как исправить
Отзовите роль Guest у пользователей, которые не используют ее для выполнения своих служебных обязанностей в системе SAP AS JAVA.
Ссылки