6.8средняя
BDU:2025-15895
Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP, связанная с отсутствием маскировки поля пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-16
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP связана с отсутствием маскировки поля пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver Application Server ABAP (KRNL64UC 7.53)SAP NetWeaver Application Server ABAP (KERNEL 7.53)SAP NetWeaver Application Server ABAP (KERNEL 7.54)SAP NetWeaver Application Server ABAP (KERNEL 7.77)SAP NetWeaver Application Server ABAP (KERNEL 7.89)SAP NetWeaver Application Server ABAP (KERNEL 7.93)SAP NetWeaver Application Server ABAP (KERNEL 9.16)SAP NetWeaver Application Server ABAP (KERNEL 9.17)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи