Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1602328-1)
SAP Support Packages
(SAPK-470C3INSAPHRCFR, SAPK-50089INSAPHRCFR, SAPK-60072INSAPHRCFR, SAPK-60438INSAPHRCFR, SAPKE46CH8)
Описание
Программа из инструкций по исправлению ошибок содержит уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Поле 'Path and file name' ("путь и имя файла") в окне выбора используется для сохранения списка выходных данных в файл на сервере приложений, когда программа выполняется в фоновом режиме. При работе программы в приоритетном режиме, для сохранения списка в файл можно использовать функции 'Download' ("загрузка") в окне ALV.
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.
Используйте пакеты поддержки HR Support Packages, указанные ниже, или инструкции по исправлению ошибок из того бюллетеня.
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.
Используйте пакеты поддержки HR Support Packages, указанные ниже, или инструкции по исправлению ошибок из того бюллетеня.
Ссылки