• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1612092 - PSM: Обход каталога

Главная Специалистам База уязвимостей Note 1612092 - PSM: Обход каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1612092-4) SAP Support Packages (616, SAPK-60309INEAPS, SAPK-60410INEAPS, SAPK-60506INEAPS, SAPK-60601INEAPS, SAPKGPPA33, SAPKGPPB22, SAPKGPPC26, SAPKGPPD21)
Описание
1. Программа из инструкций по исправлению ошибок содержит уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
2. Программа из инструкций по исправлению ошибок содержит уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетенях 1497003 и 1605703. Применение исправлений из бюллетеней 1497003 и 1605703 необходимо для реализации данного бюллетеня.
Логические имена файлов, использованные в данном решении.
Следующие логические имена файлов были созданы для проверки достоверности физических имен файлов:
PSM_REQUEST_BI_FILE
Программы, использующие эти логические имена файлов в данном контексте:
RFBIBLK1

Логический путь к файлу, использованный в данном решении.
Логическое имя файла, указанное выше, использует следующий логический путь: PSM_REQUESTS_BI
Ссылки