Уязвимость программной платформы для управления бизнес-процессами SAP Business Intelligence связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить данные, получить конфиденциальную информацию, вызвать отказ в обслуживании (вследствии удаления данных) или запустить административные операции с помощью специально сформированного SQL-запроса
Использование рекомендаций:
https://blogs.sap.com/2017/01/10/sap-security-patch-day-january-2017/
| Балл | 10 — критическая опасность |