ГлавнаяБаза уязвимостей БДУ → BDU:2025-10540
6.4средняя

BDU:2025-10540

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP (BIC Document), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-01
Описание

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP (BIC Document) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированной запроса

Затрагиваемое ПО и версии
SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 104)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 105)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 106)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 107)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 108)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 600)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 602)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 603)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 604)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 605)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 634)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 636)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 736)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 746)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 747)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 748)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3611184https://url.sap/sapsecuritypatchday
Проверьте безопасность своего сайта и почты → Полная проверка домена