Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1600879-3)
SAP Support Packages
(SAPKH46C63, SAPKH47037, SAPKH50026, SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60506)
Описание
Некоторые функциональные модули/подпрограммы в Document Mgmt. некорректно проверяют правильность пути, по которому записывается файл, предоставляемый пользователем. Таким образом, атакующий может перезаписать данные в удаленной системе.
Перед применением данного бюллетеня необходимо реализовать бюллетень 1497003.
Перед применением данного бюллетеня необходимо реализовать бюллетень 1497003.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.
Логические имена файлов, использованные в данном решении:
Следующее логическое имя файла было создано для проверки достоверности физических имен файлов:
В транзакции File
a) определение логического пути файла
Логический путь файла Имя
***********************************************
DMS_LOG_FILE_PATH Логический путь файла для DMS
b) определение логического имени файла, общего
Логический файл Имя
***********************************************
DMS_LOG_FILE_PATH Логическое имя файла для DMS
Логические имена файлов, использованные в данном решении:
Следующее логическое имя файла было создано для проверки достоверности физических имен файлов:
В транзакции File
a) определение логического пути файла
Логический путь файла Имя
***********************************************
DMS_LOG_FILE_PATH Логический путь файла для DMS
b) определение логического имени файла, общего
Логический файл Имя
***********************************************
DMS_LOG_FILE_PATH Логическое имя файла для DMS
Ссылки