Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
В системе не настроены правила, ограничивающие доступ к файлам и каталогам операционной системы серверов приложений SAP. Это позволяет злоумышленникам повысить уровень своих привилегий в системе SAP, просмотрев конфиденциальные данные (например, файлы из безопасного хранилища ) или изменив содержимое файлов конфигурации.
Как исправить
Рекомендуется ужесточить правила разграничения доступа к файлам операционной системы, отредактировав таблицу SPTH.
Ссылки