Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1612092-4)
SAP Support Packages
(616, SAPK-60309INEAPS, SAPK-60410INEAPS, SAPK-60506INEAPS, SAPK-60601INEAPS, SAPKGPPA33, SAPKGPPB22, SAPKGPPC26, SAPKGPPD21)
Описание
1. Программа из инструкций по исправлению ошибок содержит уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
2. Программа из инструкций по исправлению ошибок содержит уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
2. Программа из инструкций по исправлению ошибок содержит уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетенях 1497003 и 1605703. Применение исправлений из бюллетеней 1497003 и 1605703 необходимо для реализации данного бюллетеня.
Логические имена файлов, использованные в данном решении.
Следующие логические имена файлов были созданы для проверки достоверности физических имен файлов:
PSM_REQUEST_BI_FILE
Программы, использующие эти логические имена файлов в данном контексте:
RFBIBLK1
Логический путь к файлу, использованный в данном решении.
Логическое имя файла, указанное выше, использует следующий логический путь: PSM_REQUESTS_BI
Логические имена файлов, использованные в данном решении.
Следующие логические имена файлов были созданы для проверки достоверности физических имен файлов:
PSM_REQUEST_BI_FILE
Программы, использующие эти логические имена файлов в данном контексте:
RFBIBLK1
Логический путь к файлу, использованный в данном решении.
Логическое имя файла, указанное выше, использует следующий логический путь: PSM_REQUESTS_BI
Ссылки