ГлавнаяБаза уязвимостей БДУ → BDU:2025-12958
4средняя

BDU:2025-12958 (CVE-2024-44114)

Уязвимость программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-15
Описание

Уязвимость программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SAP ABAP Platform (700)SAP ABAP Platform (701)SAP ABAP Platform (702)SAP ABAP Platform (731)SAP ABAP Platform (740)SAP ABAP Platform (750)SAP ABAP Platform (751)SAP ABAP Platform (752)SAP ABAP Platform (753)SAP ABAP Platform (754)SAP ABAP Platform (755)SAP ABAP Platform (756)SAP ABAP Platform (757)SAP NetWeaver Application Server (700)SAP NetWeaver Application Server (701)SAP NetWeaver Application Server (702)SAP NetWeaver Application Server (731)SAP NetWeaver Application Server (740)SAP NetWeaver Application Server (750)SAP NetWeaver Application Server (751)SAP NetWeaver Application Server (752)SAP NetWeaver Application Server (753)SAP NetWeaver Application Server (754)SAP NetWeaver Application Server (755)SAP NetWeaver Application Server (756)SAP NetWeaver Application Server (757)SAP ABAP Platform (758)SAP ABAP Platform (912)SAP NetWeaver Application Server (758)SAP NetWeaver Application Server (912)
Способ устранения

Использование рекомендаций производителя:
https://me.sap.com/notes/3507252
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-44114https://me.sap.com/notes/3507252https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена