6.4средняя
BDU:2025-16304
Уязвимость программной интеграционной платформы SAP NetWeaver ABAP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-24
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver ABAP связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver ABAP (S4CRM 100)SAP NetWeaver ABAP (S4CRM 200)SAP NetWeaver ABAP (S4CRM 204)SAP NetWeaver ABAP (S4CRM 205)SAP NetWeaver ABAP (S4CRM 206)SAP NetWeaver ABAP (S4CEXT 107)SAP NetWeaver ABAP (S4CEXT 108)SAP NetWeaver ABAP (S4CEXT 109)SAP NetWeaver ABAP (BBPCRM 713)SAP NetWeaver ABAP (BBPCRM 714)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи