ГлавнаяБаза уязвимостей БДУ → BDU:2025-14335
9критическая

BDU:2025-14335

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с ошибками при управлении привилегиями, позволяющая нарушителю получить доступ на чтение, изменение, удаление конфиденциальных данных
Опубликовано: 2025-11-17
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, удаление конфиденциальных данных

Затрагиваемое ПО и версии
SAP NetWeaver (KERNEL 7.22)SAP NetWeaver (KERNEL 7.53)SAP NetWeaver (KERNEL 7.54)SAP NetWeaver (KRNL64UC 7.22)SAP NetWeaver (KRNL64UC 7.22EXT)SAP NetWeaver (KRNL64UC 7.53)SAP NetWeaver (KRNL64NUC 7.22)SAP NetWeaver (KRNL64NUC 7.22EXT)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://me.sap.com/notes/3627373https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена