4средняя
BDU:2025-10654
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-09-02
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver (SAP_BW 700)SAP NetWeaver (SAP_BW 701)SAP NetWeaver (SAP_BW 702)SAP NetWeaver (SAP_BW 710)SAP NetWeaver (SAP_BW 731)SAP NetWeaver (SAP_BW 740)SAP NetWeaver (SAP_BW 750)SAP NetWeaver (SAP_BW 751)SAP NetWeaver (SAP_BW 752)SAP NetWeaver (SAP_BW 753)SAP NetWeaver (SAP_BW 754)SAP NetWeaver (SAP_BW 755)SAP NetWeaver (SAP_BW 756)SAP NetWeaver (SAP_BW 757)SAP NetWeaver (SAP_BW 758)SAP NetWeaver (SAP_BW 816)SAP NetWeaver (SAP_BW 914)SAP NetWeaver (SAP_BW 916)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи