• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1555144 - Разглашение информации, касающейся файловой системы

Главная Специалистам База уязвимостей Note 1555144 - Разглашение информации, касающейся файловой системы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/AU:S/C:P/I:N/A:N)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1555144-4)
Описание
Существует возможность получения конфиденциальной информации, касающейся структуры файловой системы. Данная информация может быть использована злоумышленниками для организации последующих атак на BC-UPG.
Как исправить
Инструкции по исправлению ошибок необходимо реализовать во всех системах.
Если запустить SAPup, SAPehpi или SUM, то исправления необходимо реализовать снова после шага 'Extraction' ("Извлечение"), или 'Import' ("Импорт") - для модуля PREPARE.
Если объекты в инструкциях по исправлению ошибок не существуют, то данные инструкции можно игнорировать. Если при реализации инструкций по исправлению ошибок возникают проблемы, то можно полностью удалить код данных модулей.
Ссылки