• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1609678 - Обход каталога в XX-PART-ISHMED-DOC

Главная Специалистам База уязвимостей Note 1609678 - Обход каталога в XX-PART-ISHMED-DOC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1609678-1) SAP Support Packages (SAPK-60029INISH, SAPK-60218INISH, SAPK-60318INISH, SAPK-60418INISH, SAPK-60510INISH, SAPKIPHD59, SAPKIPHF45)
Описание
XX-PART-ISHMED некорректно проверяет путь к файлу, просматриваемому с удаленного сервера. В результате, злоумышленник может направить программу к произвольному файлу в системе, получая доступ его содержимому.
Как исправить
Исправления поставляются с указанными пакетами.
Можно использовать прилагаемые инструкции по исправлению ошибок в качестве расширенного исправления.
Ссылки