• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1796761 - Directory traversal in CRM Handheld Service

Главная Специалистам База уязвимостей Note 1796761 - Directory traversal in CRM Handheld Service

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1796761-2) SAP Support Packages (SAPKU50022, SAPKU50023, SAPKU60013, SAPKU60014, SAPKU70013, SAPKU70014, SAPKU70110, SAPKU70111, SAPKU70206, SAPKU70209, SAPKU71201, SAPKU71204, SAPKU71302)
Описание
Read-write or write directory traversal:CRM Handheld Service fails to correctly validate the path to which a  user-submitted file is written. As a result, an attacker can potentially overwrite data in the remote system.
Как исправить
1. Follow the manual instructions.
2. Implement the attached correction instructions.
Ссылки