• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1552798 - Обход каталога в EH&S

Главная Специалистам База уязвимостей Note 1552798 - Обход каталога в EH&S

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1552798-3) SAP Support Packages (SAPK-60210INEAAPPL, SAPK-60309INEAAPPL, SAPK-60410INEAAPPL, SAPK-60504INEAAPPL, SAPK-60505INEAAPPL, SAPKGPAA32, SAPKGPAB21, SAPKGPAC25, SAPKGPAD20, SAPKIPEI18)
Описание
Причина ошибки.
EH&S выводит ошибку при проверке пути по которому сохраняются файлы, передаваемые пользователем.  В результате злоумышленник может перезаписать данные в удаленной системе.


Необходимые условия.
Вы реализовали бюллетень 1505368 (EHS: возможность обхода каталога).

Информацию об актуальности этих исправлений см. в инструкциях по исправлению ошибок.
Как исправить
В разделе "Reference to Support Packages" представлены пакеты поддержки, содержащие необходимые исправления.

В качестве альтернативы, можно воспользоваться прилагаемыми инструкциями по исправлению ошибок.
Ссылки
Note 1591939 - IS-H NL: Обход каталога Note 1592076 - Получение доступа к хранимым данным в WEC-APP-CI-REV