7.5высокая
BDU:2025-15899
язвимость системы поиска Enterprise Search программной интеграционной платформы SAP ABAP Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-16
Описание
Уязвимость системы поиска Enterprise Search программной интеграционной платформы SAP ABAP Platform связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP ABAP Platform (SAP_BASIS 752)SAP ABAP Platform (SAP_BASIS 753)SAP ABAP Platform (SAP_BASIS 754)SAP ABAP Platform (SAP_BASIS 755)SAP ABAP Platform (SAP_BASIS 756)SAP ABAP Platform (SAP_BASIS 757)SAP ABAP Platform (SAP_BASIS 758)SAP ABAP Platform (SAP_BASIS 816)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи