Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1592399-1)
SAP Support Packages
(SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60505, SAPKIPZI4J, SAPKIPZI5J, SAPKIPZI6L)
Описание
Программа из инструкций по исправлению ошибок содержит уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Применяемые исправления независимы от бюллетеня 1497003, поскольку логическое имя файла уже используется для определения физического имени файла. Добавлена только проверка достоверности логических путей файла.
Ссылки