Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
SLD (Software Landscape Directory) позволяет осуществлять администрирование компонентов системы SAP, устанавливать новое программное обеспечение и управлять уже установленным. Подобными полномочиями должны обладать только лица, ответственные за администрирование системы.
Наиболее критичными являются следующие роли безопасности J2EE: LcrAdministrator и LcrInstanceWriterAll. Указанные роли входят в группы SAP_SLD_ORGANIZER и SAP_SLD_ADMINISTRATOR.
Группа SAP_SLD_ORGANIZER имеет права на создание, изменение и удаление всех типов CIM, а также обладает ролями LcrUser, LcrInstanceWriterCR, LcrInstanceWriterLD и LcrInstanceWriterNR.
Группа SAP_SLD_ADMINISTRATOR имеет права на выполнение задач администрирования и обладает всеми другими ролями.
Наиболее критичными являются следующие роли безопасности J2EE: LcrAdministrator и LcrInstanceWriterAll. Указанные роли входят в группы SAP_SLD_ORGANIZER и SAP_SLD_ADMINISTRATOR.
Группа SAP_SLD_ORGANIZER имеет права на создание, изменение и удаление всех типов CIM, а также обладает ролями LcrUser, LcrInstanceWriterCR, LcrInstanceWriterLD и LcrInstanceWriterNR.
Группа SAP_SLD_ADMINISTRATOR имеет права на выполнение задач администрирования и обладает всеми другими ролями.
Как исправить
Рекомендуется ограничить список пользователей с данными полномочиями.
Ссылки