6.8средняя
BDU:2025-03625
Уязвимость веб-диспетчера SAP Web Dispatcher и сервера веб-приложений SAP NetWeaver Internet Communication Manager, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-01
Описание
Уязвимость веб-диспетчера SAP Web Dispatcher и сервера веб-приложений SAP NetWeaver Internet Communication Manager связана с раскрытием значения пароля в файле журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver Internet Communication Manager (KERNEL 7.53)SAP Web Dispatcher (kernel_7.53)SAP Web Dispatcher (kernel_7.54)SAP Web Dispatcher (kernel_7.77)SAP Web Dispatcher (kernel_7.89)SAP Web Dispatcher (WEBDISP 7.53)SAP Web Dispatcher (WEBDISP 7.77)SAP Web Dispatcher (WEBDISP 7.89)SAP Web Dispatcher (WEBDISP 7.93)SAP Web Dispatcher (KRNL64UC 7.53)SAP Web Dispatcher (WEBDISP 7.54)SAP Web Dispatcher (KERNEL 7.93)SAP Web Dispatcher (KERNEL 9.14)SAP NetWeaver Internet Communication Manager (KERNEL 9.14)SAP NetWeaver Internet Communication Manager (KERNEL 7.93)SAP NetWeaver Internet Communication Manager (KERNEL 7.89)SAP NetWeaver Internet Communication Manager (KERNEL 7.77)SAP NetWeaver Internet Communication Manager (KERNEL 7.54)SAP NetWeaver Internet Communication Manager (WEBDISP 7.93)SAP NetWeaver Internet Communication Manager (WEBDISP 7.89)SAP NetWeaver Internet Communication Manager (WEBDISP 7.77)SAP NetWeaver Internet Communication Manager (WEBDISP 7.54)SAP NetWeaver Internet Communication Manager (WEBDISP 7.53)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.53)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи