• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1592399 - Обход каталога в интерфейсе данных в SAP F&R

Главная Специалистам База уязвимостей Note 1592399 - Обход каталога в интерфейсе данных в SAP F&R

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1592399-1) SAP Support Packages (SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60505, SAPKIPZI4J, SAPKIPZI5J, SAPKIPZI6L)
Описание
Программа из инструкций по исправлению ошибок содержит уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Применяемые исправления независимы от бюллетеня 1497003, поскольку логическое имя файла уже используется для определения физического имени файла. Добавлена только проверка достоверности логических путей файла.
Ссылки