• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1607018 - Обход каталога в IS-H-CM-OUT

Главная Специалистам База уязвимостей Note 1607018 - Обход каталога в IS-H-CM-OUT

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1607018-3) SAP Support Packages (SAPK-60029INISH, SAPK-60218INISH, SAPK-60318INISH, SAPK-60418INISH, SAPK-60509INISH, SAPKIPHD59, SAPKIPHF45)
Описание
Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
Как исправить
Дополнительную информацию и инструкции см. в бюллетене 1497003. Для реализации данного бюллетеня необходимо внести исправления, указанные в бюллетене 1497003.

Также необходимы исправления, касающиеся IS-H, из бюллетеня 1607749.
Эти исправления должны быть внесены до реализации данного бюллетеня.

Для устранения данной уязвимости используются логические имена файлов; соответствующие имена представлены в бюллетене 1607749.

Рекомендации по созданию логических имен файлов.

Чтобы избежать большого количества логических имен файлов, некоторые программы используют одно общее логическое имя.
Использование одного логического имени файла для разных программ создает зависимости между этими программами. Чтобы разграничить данные, созданные разными пользователями и программами, попробуйте создать структуру каталогов, которая будет отражать имя пользователя и/или программы, а затем используйте эту информацию при указании физического пути и имен файлов для логических путей и имен файлов.
Ссылки