ГлавнаяБаза уязвимостей БДУ → BDU:2025-10646
9критическая

BDU:2025-10646

Уязвимость фреймворка для удалённого обмена контентом между корпоративными порталами SAP NetWeaver Enterprise Portal Federated Portal Network, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-09-02
Описание

Уязвимость фреймворка для удалённого обмена контентом между корпоративными порталами SAP NetWeaver Enterprise Portal Federated Portal Network связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SAP NetWeaver Enterprise Portal Federated Portal Network (EP-RUNTIME 7.50)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена