3.8средняя
BDU:2026-00229
Уязвимость компонента Internet Communication Manager программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-09
Описание
Уязвимость компонента Internet Communication Manager программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform связана с раскрытием значения пароля в файле журнала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64NUC 7.22)SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64UC 7.22)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.22)SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64UC 7.53)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.53)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.54)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.77)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.89)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 7.93)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 9.14)SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64NUC 7.22EXT)SAP NetWeaver Application Server for ABAP and ABAP Platform (KRNL64UC 7.22EXT)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 9.15)SAP NetWeaver Application Server for ABAP and ABAP Platform (KERNEL 9.16)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи