ГлавнаяБаза уязвимостей БДУ → BDU:2025-00729
9критическая

BDU:2025-00729

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-27
Описание

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64NUC 7.22)SAP NetWeaver ABAP Server (7.22EXT)SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64UC 7.22)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.53)SAP NetWeaver Application Server for ABAP and ABAP Platform (8.04)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.22)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.54)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.77)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.89)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.93)SAP NetWeaver Application Server for ABAP and ABAP Platform (9.12)SAP NetWeaver Application Server for ABAP and ABAP Platform (9.13)SAP NetWeaver Application Server for ABAP and ABAP Platform (9.14)SAP NetWeaver Application Server for ABAP and ABAP Platform (7.97)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена