PT-2013-24: Сокрытие полномочий пользователя в SAP NetWeaver Уязвимое ПОSAP NetWeaver Версия: 7.20SAP_BASIS Версия: 7.31 и более ранниеСсылка: http://sap.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Сокрытие полномочий пользователя Вектор атаки: УдаленныйCVSS v2: Base Score: 4.6 Vector: (AV:N/AC:H/AU:S/C:P/I:P/A:P) CVE: отсутствуетОписание программыSAP NetWeaver — тиражируемое связующее программное решение компании SAP, которое является технической основой для всех приложений SAP Business Suite. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Сокрытие полномочий пользователя" в SAP NetWeaver.Независимо от того, какими полномочиями обладает пользователь '............', данная информация не отображается в отчете RSUSR002.РешениеУстановите последнюю версию приложенияСтатус уведомления 20.03.2013 - Производителю отправлены детали уязвимости 10.06.2013 - Производитель выпустил исправление 13.09.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружил Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2013-24 https://service.sap.com/sap/support/notes/1844202 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/