• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не настроены ограничения доступа к файловой системе

Главная Специалистам База уязвимостей Не настроены ограничения доступа к файловой системе

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (SAP system)
Описание
В системе не настроены правила, ограничивающие доступ к файлам и каталогам операционной системы серверов приложений SAP. Это позволяет злоумышленникам повысить уровень своих привилегий в системе SAP, просмотрев конфиденциальные данные (например, файлы из безопасного хранилища ) или изменив содержимое файлов конфигурации.
Как исправить
Рекомендуется ужесточить правила разграничения доступа к файлам операционной системы, отредактировав таблицу SPTH.
Ссылки