Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/AU:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
SAP Notes
(1555144-4)
Описание
Существует возможность получения конфиденциальной информации, касающейся структуры файловой системы. Данная информация может быть использована злоумышленниками для организации последующих атак на BC-UPG.
Как исправить
Инструкции по исправлению ошибок необходимо реализовать во всех системах.
Если запустить SAPup, SAPehpi или SUM, то исправления необходимо реализовать снова после шага 'Extraction' ("Извлечение"), или 'Import' ("Импорт") - для модуля PREPARE.
Если объекты в инструкциях по исправлению ошибок не существуют, то данные инструкции можно игнорировать. Если при реализации инструкций по исправлению ошибок возникают проблемы, то можно полностью удалить код данных модулей.
Если запустить SAPup, SAPehpi или SUM, то исправления необходимо реализовать снова после шага 'Extraction' ("Извлечение"), или 'Import' ("Импорт") - для модуля PREPARE.
Если объекты в инструкциях по исправлению ошибок не существуют, то данные инструкции можно игнорировать. Если при реализации инструкций по исправлению ошибок возникают проблемы, то можно полностью удалить код данных модулей.
Ссылки