• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1596473 - Обход каталога в XX-CSC-IN-FI

Главная Специалистам База уязвимостей Note 1596473 - Обход каталога в XX-CSC-IN-FI

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1596473-2) SAP Support Packages (SAPKH47037, SAPKH50026, SAPKH60021, SAPKH60211, SAPKH60310, SAPKH60411, SAPKH60507, SAPKIPNG18)
Описание
1. Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
2. Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.

Логическое имя файла, использованное в данном решении
Следующее логическое имя файла было создано для проверки достоверности физического имени файла
Логическое имя файла: FI_J1IQEREFILE_FILE
Программа, использующая данное логическое имя файла: J_1I_QER_EFILE

Логический путь к файлу, использованный в данном решении:
Логическое имя файла, указанное выше, использует логический путь FI_J1IQER_FILE
Ссылки