4средняя
BDU:2020-00128 (CVE-2019-0393)
Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-15
Описание
Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного SQL-запроса
Затрагиваемое ПО и версии
SAP Quality Management (1.0)SAP Quality Management (1.01)SAP Quality Management (1.02)SAP Quality Management (1.03)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи