• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1591939 - IS-H NL: Обход каталога

Главная Специалистам База уязвимостей Note 1591939 - IS-H NL: Обход каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1591939-2) SAP Support Packages (SAPK-60029INISH, SAPK-60218INISH, SAPK-60317INISH, SAPK-60417INISH, SAPK-60509INISH, SAPKIPHF45)
Описание
XX-CSC-NL-IS-H некорректно проверяет правильность пути, по которому записывается файл, предоставляемый пользователем. В результате злоумышленник может перезаписать данные в удаленной системе.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Для реализации данного бюллетеня необходимо внести исправления, указанные в бюллетене 1497003.

Логические имена файлов, использованные в данном решении.
Следующие логические имена файлов были использованы для проверки достоверности физических файлов:
CL_ISH_NL_CINV_VIEWER
CL_ISH_NL_FILE
RNNLDIS_CZ_V5
RNNLGGZ_DIS_V04
RNU_NL_LOAD_DBC_COMP

Чтобы избежать большого количества логических имен файлов, некоторые программы используют одно общее логическое имя.
Использование одного логического имени файла для разных программ создает зависимости между этими программами. Чтобы разграничить данные, созданные разными пользователями и программами, попробуйте создать структуру каталогов, которая будет отражать имя пользователя и/или программы, а затем используйте эту информацию при указании физического пути и имен файлов для логических путей и имен файлов.
Ссылки