ГлавнаяБаза уязвимостей БДУ → BDU:2025-04927
10критическая

BDU:2025-04927 (CVE-2025-31324)

Уязвимость функции MetadataUploader инструмента Visual Composer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-25
Описание

Уязвимость функции MetadataUploader инструмента Visual Composer программной интеграционной платформы SAP NetWeaver связана с возможностью неограниченной загрузкой исполняемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
SAP NetWeaver (VCFRAMEWORK 7.50)
Способ устранения

Компенсирующие меры:
- отключение инструмента Visual Composer;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование антивирусного программного обеспечения для проверки наличия вредоносных файлов в директории «j2ee/cluster/apps/sapcom/irj/servlet_jsp/irj/root/»;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://me.sap.com/notes/3594142https://url.sap/sapsecuritypatchdayhttps://www.cve.org/CVERecord?id=CVE-2025-31324https://vulners.com/cve/CVE-2025-31324https://reliaquest.com/blog/threat-spotlight-reliaquest-uncovers-vulnerability-behind-sap-netweaver-compromise/https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена