4.6средняя
BDU:2025-04836
Уязвимость программных интеграционных платформ SAP NetWeaver и ABAP Platform, связанная с записью за границами буфер, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-23
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver и ABAP Platform связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
SAP ABAP Platform (KERNEL 7.53)SAP NetWeaver (KERNEL 7.53)SAP NetWeaver (KERNEL 7.54)SAP NetWeaver (KRNL64UC 7.53)SAP ABAP Platform (KRNL64UC 7.53)SAP ABAP Platform (KERNEL 7.54)
Способ устранения
Использование рекомендаций производителя:
https://url.sap/sapsecuritypatchday
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи