• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1893556 - Directory traversal in SAP Sybase ASE

Главная Специалистам База уязвимостей Note 1893556 - Directory traversal in SAP Sybase ASE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/AU:S/C:C/I:P/A:PSAP)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1893556-4)
Описание
SAP Sybase ASE on Microsoft Windows fails to correctly validate the path  to which a user-submitted file is written. As a result, an attacker can potentially overwrite data in the remote system.
Как исправить
This issue has been fixed in the following SAP Sybase ASE versions on Microsoft Windows:SAP Sybase ASE 15.7 SP100SAP Sybase ASE 15.7 ESD#4SAP Sybase ASE 15.5 ESD#5.2SAP Sybase ASE 15.0.3 ESD#4.2Install the fixed SAP Sybase ASE versions most appropriate for your production environments.
Ссылки