Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1552798-3)
SAP Support Packages
(SAPK-60210INEAAPPL, SAPK-60309INEAAPPL, SAPK-60410INEAAPPL, SAPK-60504INEAAPPL, SAPK-60505INEAAPPL, SAPKGPAA32, SAPKGPAB21, SAPKGPAC25, SAPKGPAD20, SAPKIPEI18)
Описание
Причина ошибки.
EH&S выводит ошибку при проверке пути по которому сохраняются файлы, передаваемые пользователем. В результате злоумышленник может перезаписать данные в удаленной системе.
Необходимые условия.
Вы реализовали бюллетень 1505368 (EHS: возможность обхода каталога).
Информацию об актуальности этих исправлений см. в инструкциях по исправлению ошибок.
EH&S выводит ошибку при проверке пути по которому сохраняются файлы, передаваемые пользователем. В результате злоумышленник может перезаписать данные в удаленной системе.
Необходимые условия.
Вы реализовали бюллетень 1505368 (EHS: возможность обхода каталога).
Информацию об актуальности этих исправлений см. в инструкциях по исправлению ошибок.
Как исправить
В разделе "Reference to Support Packages" представлены пакеты поддержки, содержащие необходимые исправления.
В качестве альтернативы, можно воспользоваться прилагаемыми инструкциями по исправлению ошибок.
В качестве альтернативы, можно воспользоваться прилагаемыми инструкциями по исправлению ошибок.
Ссылки
