• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1602943 - Обход каталога в FI-CA

Главная Специалистам База уязвимостей Note 1602943 - Обход каталога в FI-CA

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1602943-6) SAP Support Packages (SAPK-60020INFICA, SAPK-60210INFICA, SAPK-60309INFICA, SAPK-60410INFICA, SAPK-60506INFICA, SAPKIPC728, SAPKIPC822)
Описание
Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.

Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Воспользуйтесь прилагаемой инструкцией по исправлению ошибок.

Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.

Логические имена файлов, использованные в данном решении.
Следующие логические имена файлов были использованы для проверки достоверности физических файлов:
FI-CA-CVS
Логические имена файлов, использованные в данном решении, были созданы с использованием исправления из бюллетеня 1507122. Таким образом, перед использованием исправления из данного бюллетеня необходимо реализовать бюллетень 1507122. Логическое имя файла FI-CA-CVS повторно используется в исправлении.

Рекомендации по созданию логических имен файлов:
Чтобы избежать большого количества логических имен файлов, некоторые программы используют одно общее логическое имя.
Использование одного логического имени файла для разных программ создает зависимости между этими программами. Чтобы разграничить данные, созданные разными пользователями и программами, попробуйте создать структуру каталогов, которая будет отражать имя пользователя и/или программы, а затем используйте эту информацию при указании физического пути и имен файлов для логических путей и имен файлов.
Ссылки
Note 1612700 - Отсутствует проверка полномочий в ICM Note 1597062 - FI: Обход каталога - Испания