• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1596487 - FI - Обход каталога: J_1AF016

Главная Специалистам База уязвимостей Note 1596487 - FI - Обход каталога: J_1AF016

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1596487-2) SAP Support Packages (SAPKH46C63, SAPKH47037, SAPKH50026, SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60506)
Описание
1. Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
2. Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.

Логическое имя файла, использованное в данном решении
Следующее логическое имя файла было создано для проверки достоверности физического имени файла.
Логическое имя файла: FI_J1AF016_FILE
Программа, использующая данное логическое имя файла: J_1AF016
Ссылки