Actions
Riziko #95
otvorená
R02 – Škodlivý alebo zraniteľný zdrojový kód v ABAP
Riziko #95:
R02 – Škodlivý alebo zraniteľný zdrojový kód v ABAP
Počiatočný dátum:
2025-07-01
Odovzdať do:
2026-07-01 (Zostáva približne 6 mesiacov)
Odhadovaný čas:
Hrozba:
upravený zdrojový kód SAP ako hlavný vektor útoku, dopad na funkčnosť SAP systémov klienta
Zraniteľnosť:
Pravdepodobnosť:
3
Dopad:
3
Skóre:
Stredné
Spôsob riešenia rizika:
riešiť
Zvyškové riziko:
Neznáme
Popis
Vývoj zákazkových riešení ABAP môže priniesť zraniteľnosti (napr. nesprávne privilégiá, chýbajúce overenia autorizácie, injektovanie škodlivého kódu do zdrojov), čo môže viesť zneužitiu v rámci SAP systémov klienta. Napadnutá pracovná stanica vloží zadné vrátka do kódu ABAP, ktorý sa prenesie do produkčného systému klienta
Žiadne položky
Actions