Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1582743-5)
SAP Support Packages
(SAPKA70209, SAPKA70210, SAPKA73004, SAPKA73005)
Описание
Эти отчеты и методы класса некорректно проверяют путь к файлу, просматриваемому с удаленного сервера. В результате, злоумышленник может направить программу к произвольному файлу в системе, получая доступ его содержимому.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.
Логические имена файлов, использованные в данном решении: Следующее логическое имя файла было создано для проверки достоверности физического имени файла: RMPS_IMPORT_PATH.
Логические пути к файлам, использованные в данном решении: Логическое имя файла RMPS_IMPORT_PATH использует логический путь RMPS_TRF_IMPORT_DIR.
Логические имена файлов, использованные в данном решении: Следующее логическое имя файла было создано для проверки достоверности физического имени файла: RMPS_IMPORT_PATH.
Логические пути к файлам, использованные в данном решении: Логическое имя файла RMPS_IMPORT_PATH использует логический путь RMPS_TRF_IMPORT_DIR.
Ссылки