• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1601530 - Обход каталога в IS-OIL-PRA-REV-JE

Главная Специалистам База уязвимостей Note 1601530 - Обход каталога в IS-OIL-PRA-REV-JE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1601530-6) SAP Support Packages (SAPK-60020INISOIL, SAPK-60210INISOIL, SAPK-60309INISOIL, SAPK-60410INISPRA, SAPK-60506INISPRA, SAPKI47061, SAPKI4C141)
Описание
Программы, указанные в инструкциях по исправлению ошибок, содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации. Некоторые программы, указанные в инструкциях по исправлению ошибок, содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Для реализации данного бюллетеня необходимо внести исправления, указанные в бюллетене 1497003.
Ссылки