• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи с возможностью администрирования SLD

Главная Специалистам База уязвимостей Учетные записи с возможностью администрирования SLD

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
SLD (Software Landscape Directory) позволяет осуществлять администрирование компонентов системы SAP, устанавливать новое программное обеспечение и управлять уже установленным. Подобными полномочиями должны обладать только лица, ответственные за администрирование системы.
Наиболее критичными являются следующие роли безопасности J2EE: LcrAdministrator и LcrInstanceWriterAll. Указанные роли входят в группы SAP_SLD_ORGANIZER и SAP_SLD_ADMINISTRATOR.
Группа SAP_SLD_ORGANIZER имеет права на создание, изменение и удаление всех типов CIM, а также обладает ролями LcrUser, LcrInstanceWriterCR, LcrInstanceWriterLD и LcrInstanceWriterNR.
Группа SAP_SLD_ADMINISTRATOR имеет права на выполнение задач администрирования и обладает всеми другими ролями.
Как исправить
Рекомендуется ограничить список пользователей с данными полномочиями.
Ссылки