• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1605281 - Обход каталога в PY-AU-CE

Главная Специалистам База уязвимостей Note 1605281 - Обход каталога в PY-AU-CE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1605281-2) SAP Support Packages (SAPK-50223INAUCE, SAPK-60438INEAHRCAU, SAPK-60515INEAHRCAU)
Описание
1. Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
2. Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.

Логическое имя файла, использованное в данном решении:Следующее логическое имя файла было создано для проверки достоверности физического имени файла.
Логическое имя файла: HR_AU_DIR_ATO_FILE_NAME
Программа, использующая данное имя файла: RPCPBSQ0_CE
Логический путь к файлу, использованный в данном решении: HR_AU_FILENAME
Ссылки