9критическая
BDU:2025-14335
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с ошибками при управлении привилегиями, позволяющая нарушителю получить доступ на чтение, изменение, удаление конфиденциальных данных
Опубликовано: 2025-11-17
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, удаление конфиденциальных данных
Затрагиваемое ПО и версии
SAP NetWeaver (KERNEL 7.22)SAP NetWeaver (KERNEL 7.53)SAP NetWeaver (KERNEL 7.54)SAP NetWeaver (KRNL64UC 7.22)SAP NetWeaver (KRNL64UC 7.22EXT)SAP NetWeaver (KRNL64UC 7.53)SAP NetWeaver (KRNL64NUC 7.22)SAP NetWeaver (KRNL64NUC 7.22EXT)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи