ГлавнаяБаза уязвимостей БДУ → BDU:2025-16275
7.3высокая

BDU:2025-16275

Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, веб-диспетчера SAP Web Dispatcher, связанная с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-12-24
Описание

Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, веб-диспетчера SAP Web Dispatcher связана с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
SAP NetWeaver Internet Communication Manager (KRNL64UC 7.22)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.22EXT)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.22)SAP NetWeaver Internet Communication Manager (KRNL64NUC 7.22EXT)SAP Web Dispatcher (7.53)SAP Web Dispatcher (7.77)SAP Web Dispatcher (7.54)SAP Web Dispatcher (7.89)SAP Web Dispatcher (7.93)SAP Web Dispatcher (KERNEL 7.22)SAP Web Dispatcher (KERNEL 7.93)SAP NetWeaver Internet Communication Manager (KRNL64UC 7.53)SAP Web Dispatcher (WEBDISP 7.22_EXT)SAP Web Dispatcher (9.16)SAP Web Dispatcher (KERNEL 7.53)SAP Web Dispatcher (KERNEL 7.54)SAP Web Dispatcher (KERNEL 7.77)SAP Web Dispatcher (KERNEL 7.89)SAP Web Dispatcher (KERNEL 9.16)
Способ устранения

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена