9высокая
BDU:2025-04298
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver (702)SAP NetWeaver (731)SAP NetWeaver (740)SAP NetWeaver (750)SAP NetWeaver (751)SAP NetWeaver (752)SAP NetWeaver (753)SAP NetWeaver (754)SAP NetWeaver (755)SAP NetWeaver (756)SAP NetWeaver (757)SAP NetWeaver (700)SAP NetWeaver (701)SAP NetWeaver (758)SAP NetWeaver (914)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи