6.8высокая
BDU:2025-04841
Уязвимость компонента RFC Enabled Function Module программных интеграционных платформ SAP NetWeaver и ABAP Platform, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-23
Описание
Уязвимость компонента RFC Enabled Function Module программных интеграционных платформ SAP NetWeaver и ABAP Platform связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver and ABAP Platform (ST-PI 2008_1_700)SAP NetWeaver and ABAP Platform (2008_1_710)SAP NetWeaver and ABAP Platform (740)
Способ устранения
Использование рекомендаций производителя:
https://url.sap/sapsecuritypatchday
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи