6.5средняя
BDU:2025-16272
Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-12-24
Описание
Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
SAP NetWeaver Internet Communication Framework (SAP_BASIS 700)SAP NetWeaver Internet Communication Framework (SAP_BASIS 701)SAP NetWeaver Internet Communication Framework (SAP_BASIS 702)SAP NetWeaver Internet Communication Framework (SAP_BASIS 731)SAP NetWeaver Internet Communication Framework (SAP_BASIS 740)SAP NetWeaver Internet Communication Framework (SAP_BASIS 750)SAP NetWeaver Internet Communication Framework (SAP_BASIS 751)SAP NetWeaver Internet Communication Framework (SAP_BASIS 752)SAP NetWeaver Internet Communication Framework (SAP_BASIS 753)SAP NetWeaver Internet Communication Framework (SAP_BASIS 754)SAP NetWeaver Internet Communication Framework (SAP_BASIS 755)SAP NetWeaver Internet Communication Framework (SAP_BASIS 756)SAP NetWeaver Internet Communication Framework (SAP_BASIS 757)SAP NetWeaver Internet Communication Framework (SAP_BASIS 758)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи