ГлавнаяБаза уязвимостей БДУ → BDU:2025-00577
4.6средняя

BDU:2025-00577

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-22
Описание

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.53)SAP NetWeaver Application Server (krnl64uc 7.53)SAP NetWeaver Application Server (7.54)SAP NetWeaver Application Server (7.77)SAP NetWeaver Application Server (7.89)SAP NetWeaver Application Server (7.93)SAP NetWeaver Application Server (9.12)SAP NetWeaver Application Server (9.14)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена