Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1617209-2)
SAP Support Packages
(SAPKH60411, SAPKH60507)
Описание
1. Программы из инструкций по исправлению ошибок содержат уязвимости, позволяющие злоумышленникам просматривать произвольные файлы на удаленном сервере, получая таким образом доступ к конфиденциальной информации.
2. Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
2. Некоторые программы из инструкций по исправлению ошибок содержат уязвимость, которая позволяет злоумышленникам записывать произвольные файлы на удаленный сервер, повреждая тем самым данные или изменяя поведение системы.
Как исправить
Используйте соответствующий вашей версии пакет исправлений; дополнительную информацию и инструкции по применению см. в бюллетене 1497003. Исправления из бюллетеня 1497003 необходимы для реализации данного бюллетеня.
Используйте существующее логическое имя файла ISJP_INVSUM для проверки достоверности физического файла names:/tmp/INVSUM_
Используйте существующее логическое имя файла ISJP_INVSUM для проверки достоверности физического файла names:/tmp/INVSUM
Ссылки