CH azonosító
CH-8992Angol cím
SAP Multiple Products Transaction Authority Check Security Bypass VulnerabilityFelfedezés dátuma
2013.04.17.Súlyosság
AlacsonyÉrintett rendszerek
ERP Central Component (ECC)ERP Industry Solution (IS) for Healthcare
SAP
Érintett verziók
SAP ERP Central Component (ECC) 6.x
SAP ERP Industry Solution (IS) for Healthcare
SAP ERP Manufacturing - Production Planning (SAP PP)
Összefoglaló
Az SAP termékek (SAP ERP Industry Solution (IS) for Healthcare, SAP ERP Central Component (ECC) és SAP ERP Manufacturing – Production Planning (SAP PP)) sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy alkalmazás nem megfelelően végzi el a jogosultságok ellenőrzését a tranzakciók végrehajtása során. Ezt kihasználva meg lehet kerülni a segregation of duties (SoD) szabályokat, és egyébként tiltott tranzakciókat lehet végrehajtani.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: www.esnc.de
Egyéb referencia: www.esnc.de
SECUNIA 53059
SECUNIA 53062