6.4средняя
BDU:2025-10540
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP (BIC Document), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-01
Описание
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP (BIC Document) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированной запроса
Затрагиваемое ПО и версии
SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 104)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 105)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 106)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 107)SAP NetWeaver Application Server ABAP (Documento BIC) (S4COREOP 108)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 600)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 602)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 603)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 604)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 605)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 634)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 636)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 736)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 746)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 747)SAP NetWeaver Application Server ABAP (Documento BIC) (SEM-BW 748)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи