4средняя
BDU:2025-04842
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-23
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
SAP NetWeaver (SAP_ABA 700)SAP NetWeaver (SAP_ABA 701)SAP NetWeaver (SAP_ABA 702)SAP NetWeaver (SAP_ABA 731)SAP NetWeaver (SAP_ABA 740)SAP NetWeaver (SAP_ABA 750)SAP NetWeaver (SAP_ABA 751)SAP NetWeaver (SAP_ABA 752)SAP NetWeaver (SAP_ABA 75C)SAP NetWeaver (SAP_ABA 75D)SAP NetWeaver (SAP_ABA 75E)SAP NetWeaver (SAP_ABA 75F)SAP NetWeaver (SAP_ABA 75G)SAP NetWeaver (SAP_ABA 75H)SAP NetWeaver (SAP_ABA 75I)
Способ устранения
Использование рекомендаций производителя:
https://url.sap/sapsecuritypatchday
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи