Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Пользователям делегированы излишние полномочия в SAP-системе. Пользователи, обладающие правами суперпользователя, имеют неограниченные привилегии в системе.
Сравните учетные записи, обладающие правами суперпользователя, со списком предполагаемых пользователей.
Удалите излишние привилегии у пользователей (проверке подвергаются учетные записи с привилегиями UME.AclSuperUser и UME.Manage_All).
Сравните учетные записи, обладающие правами суперпользователя, со списком предполагаемых пользователей.
Удалите излишние привилегии у пользователей (проверке подвергаются учетные записи с привилегиями UME.AclSuperUser и UME.Manage_All).
Как исправить
Рекомендуется ограничить список пользователей с данными полномочиями.
Ссылки