4средняя
BDU:2025-12958 (CVE-2024-44114)
Уязвимость программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-15
Описание
Уязвимость программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP ABAP Platform (756)SAP ABAP Platform (757)SAP NetWeaver Application Server (700)SAP NetWeaver Application Server (701)SAP NetWeaver Application Server (702)SAP NetWeaver Application Server (731)SAP NetWeaver Application Server (740)SAP NetWeaver Application Server (750)SAP NetWeaver Application Server (751)SAP NetWeaver Application Server (752)SAP NetWeaver Application Server (753)SAP NetWeaver Application Server (754)SAP NetWeaver Application Server (755)SAP NetWeaver Application Server (756)SAP NetWeaver Application Server (757)SAP ABAP Platform (758)SAP ABAP Platform (912)SAP NetWeaver Application Server (758)SAP NetWeaver Application Server (912)
Способ устранения
Использование рекомендаций производителя:
https://me.sap.com/notes/3507252
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи