• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1589715 - Обход каталога в компоненте card application

Главная Специалистам База уязвимостей Note 1589715 - Обход каталога в компоненте card application

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1589715-1) SAP Support Packages (SAPK-30009INFSAPPL, SAPKISC110, SAPKISC216, SAPKISC316)
Описание
Компонент card application некорректно проверяет правильность пути, по которому записывается файл, предоставляемый пользователем.  В результате злоумышленник может перезаписать данные в удаленной системе.
Как исправить
Импортируйте пакет исправлений, соответствующий вашей версии продукта.

Дополнительную информацию и инструкции см. в бюллетене 1497003.
Перед реализацией данного бюллетеня необходимо применить исправления из бюллетеня 1497003.


Логические имена файлов, использованные в данном решении:
Следующие логические имена файлов были созданы для проверки достоверности имен физических файлов:

Отчет Логический файл
CARD_CONSISTENCY_CHECK BCA_CARD_TEST_FILE
CARD_TRANSFER_FILE BCA_CARD_TEST_FILE
CCPP_CONSISTENCY_CHECK BCA_CARD_ORDER_TEST_FILE

Логические пути к файлам, использованные в данном решении:
Логические имена файлов, указанные выше, используют следующий логический путь:

Логический путь Логический файл
BCA_AM_CONSISTENT_PATH BCA_CARD_TEST_FILE
BCA_AM_CONSISTENT_PATH BCA_CARD_ORDER_TEST_FILE
Ссылки