Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1589216-1)
SAP Support Packages
(SAPKH31IB9, SAPKH40B89, SAPKH45B67, SAPKH46B62, SAPKH46C63, SAPKH47037, SAPKH50026, SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60506)
Описание
Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетенях 1497003 и 1605703. Исправления из бюллетеней 1497003 и 1605703 необходимы для реализации данного бюллетеня.
Логические имена файлов, использованные в данном решении.
Следующие логические имена файлов были созданы для проверки достоверности физических имен файлов:
FI_AA_DATA_TAKEOVER_ERROR
FI_AA_DATA_TAKEOVER_INPUT
Программы, использующие эти логические имена файлов в данном контексте:
RAALTD11
Параметры, используемые в данном контексте:
Имя программы
Логические пути к файлам, использованные в данном решении
Логические имена файлов, указанные выше, используют логический путь FI_AA_DATA_TAKEOVER.
Логические имена файлов, использованные в данном решении.
Следующие логические имена файлов были созданы для проверки достоверности физических имен файлов:
FI_AA_DATA_TAKEOVER_ERROR
FI_AA_DATA_TAKEOVER_INPUT
Программы, использующие эти логические имена файлов в данном контексте:
RAALTD11
Параметры, используемые в данном контексте:
Логические пути к файлам, использованные в данном решении
Логические имена файлов, указанные выше, используют логический путь FI_AA_DATA_TAKEOVER.
Ссылки