• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1600879 - CA-DMS: Обход каталога

Главная Специалистам База уязвимостей Note 1600879 - CA-DMS: Обход каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1600879-3) SAP Support Packages (SAPKH46C63, SAPKH47037, SAPKH50026, SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60506)
Описание
Некоторые функциональные модули/подпрограммы в Document Mgmt. некорректно проверяют правильность пути, по которому записывается файл, предоставляемый пользователем. Таким образом, атакующий может перезаписать данные в удаленной системе.
Перед применением данного бюллетеня необходимо реализовать бюллетень 1497003.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.

Логические имена файлов, использованные в данном решении:
Следующее логическое имя файла было создано для проверки достоверности физических имен файлов:
В транзакции File
a) определение логического пути файла
Логический путь файла Имя
***********************************************
DMS_LOG_FILE_PATH Логический путь файла для DMS
b) определение логического имени файла, общего
Логический файл Имя
***********************************************
DMS_LOG_FILE_PATH Логическое имя файла для DMS
Ссылки