7.1высокая
BDU:2025-00578
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-22
Описание
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence (ENTERPRISE 420)SAP Business Objects Business Intelligence (ENTERPRISE 430)SAP Business Objects Business Intelligence (2025)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи