4.6средняя
BDU:2025-00577
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-22
Описание
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (krnl64uc 7.53)SAP NetWeaver Application Server (7.54)SAP NetWeaver Application Server (7.77)SAP NetWeaver Application Server (7.89)SAP NetWeaver Application Server (7.93)SAP NetWeaver Application Server (9.12)SAP NetWeaver Application Server (9.14)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи