• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1608755 - FI-CA: Обход каталога - Дополнительные исправления

Главная Специалистам База уязвимостей Note 1608755 - FI-CA: Обход каталога - Дополнительные исправления

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1608755-4) SAP Support Packages (SAPKH47037, SAPKH60020, SAPKH60210, SAPKH60309, SAPKH60410, SAPKH60506, SAPKH60601)
Описание
Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Выполните действия, указанные ниже:

1. Создайте логический путь к файлу, используя код транзакции FILE.
Следующее логическое имя файла было создано для проверки достоверности физических имен файлов: FICA_FKK_ID_ES_FILEPATH with Name Logical file path for Spain Incoming file
2. Логическое имя файла, используя код транзакции FILE.
FICA_RFEBESCSB00_FILE with Name Logical File for Bank statement Spain
3. Примените прилагаемые инструкции по исправлению ошибок.
Ссылки