Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
В системе присутствуют сервисы с учетными записями, имеющими расширенные привилегии в системе. Такие сервисы предполагают их анонимное выполнение с правами указанной учетной записи.
Подобные полномочия явно излишни и должны быть ограничены.
В противном случае, при наличии уязвимостей в сервисах, злоумышленник может получить доступ в систему с правами указанной привилегированной учетной записи.
Подобные полномочия явно излишни и должны быть ограничены.
В противном случае, при наличии уязвимостей в сервисах, злоумышленник может получить доступ в систему с правами указанной привилегированной учетной записи.
Как исправить
Рекомендуется ограничить привилегии для учетных записей используемых в сервисах.
Ссылки