4средняя
BDU:2025-12955 (CVE-2024-42380)
Уязвимость функционального модуля RFC-интерфейса программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-10-15
Описание
Уязвимость функционального модуля RFC-интерфейса программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP ABAP Platform (756)SAP ABAP Platform (757)SAP NetWeaver Application Server (700)SAP NetWeaver Application Server (701)SAP NetWeaver Application Server (702)SAP NetWeaver Application Server (731)SAP NetWeaver Application Server (740)SAP NetWeaver Application Server (750)SAP NetWeaver Application Server (751)SAP NetWeaver Application Server (752)SAP NetWeaver Application Server (753)SAP NetWeaver Application Server (754)SAP NetWeaver Application Server (755)SAP NetWeaver Application Server (756)SAP NetWeaver Application Server (757)SAP ABAP Platform (758)SAP ABAP Platform (912)SAP NetWeaver Application Server (758)SAP NetWeaver Application Server (912)
Способ устранения
Использование рекомендаций производителя:
https://me.sap.com/notes/3488039
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи