7.3высокая
BDU:2025-16275
Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, веб-диспетчера SAP Web Dispatcher, связанная с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-12-24
Описание
Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, веб-диспетчера SAP Web Dispatcher связана с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver Internet Communication Manager (KRNL64UC 7.22)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.22EXT)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.22)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.22EXT)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP Web Dispatcher (7.93)SAP Web Dispatcher (KERNEL 7.22)SAP Web Dispatcher (KERNEL 7.93)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.53)SAP Web Dispatcher (WEBDISP 7.22_EXT)SAP Web Dispatcher (9.16)SAP Web Dispatcher (KERNEL 7.53)SAP Web Dispatcher (KERNEL 7.54)SAP Web Dispatcher (KERNEL 7.77)SAP Web Dispatcher (KERNEL 7.89)SAP Web Dispatcher (KERNEL 9.16)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи