9критическая
BDU:2025-00729
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-27
Описание
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64NUC 7.22)SAP NetWeaver ABAP Server (7.22EXT)SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64UC 7.22)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.53)SAP NetWeaver Application Server for ABAP and ABAP Platform (8.04)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.22)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.54)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.77)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.89)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.93)SAP NetWeaver Application Server for ABAP and ABAP Platform (9.12)SAP NetWeaver Application Server for ABAP and ABAP Platform (9.13)SAP NetWeaver Application Server for ABAP and ABAP Platform (9.14)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.97)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи