Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1591040-2)
SAP Support Packages
(SAPKB64029, SAPKB70026, SAPKB70111, SAPKB70209, SAPKB71014, SAPKB71109, SAPKB72007, SAPKB73005)
Описание
Программа некорректно проверяет путь к файлу, просматриваемому с удаленного сервера. Содержимое копируется во внутреннюю таблицу, вызывая загрузку отчета. В результате, злоумышленник, имеющий полномочия на выполнение программ, может заставить программу обратиться к произвольному файлу в системе, что может оказать негативное влияние на поведение системы.
Как исправить
Реализуйте данный бюллетень или соответствующий пакет поддержки.
Ссылки