• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1598819 - Обход каталога в RPUQSTC0

Главная Специалистам База уязвимостей Note 1598819 - Обход каталога в RPUQSTC0

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1598819-4) SAP Support Packages (SAPK-470C2INSAPHRCCH, SAPK-50088INSAPHRCCH, SAPK-60071INSAPHRCCH, SAPK-60437INSAPHRCCH, SAPKE46CH7)
Описание
RPUQSTC0 некорректно проверяет правильность пути, по которому записывается файл, предоставляемый пользователем. В результате злоумышленник может перезаписать данные в удаленной системе.
Как исправить
В отчете RPUQSTC0 (HR CH: Ведение таблиц НДФЛ) больше нельзя выбрать два устаревших типа обработки "S" (Загрузка в SAPV01) и "Т" (Загрузка таблицы НДФЛ из SAPV01).

Импортируйте пакет поддержки HR, указанный для вашей версии, или используйте соответствующие инструкции по исправлению ошибок.
Ссылки