Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Если включена возможность управления собственными данными, пользователи могут вносить изменения в собственные данные, используя identity management. Однако, эта функция не позволяет изменять привилегии пользователя и назначать роли.
Как исправить
Рекомендуется отключить возможность внесения изменений в собственные данные, установив параметру ume.admin.allow_selfmanagement значение false.
Ссылки