2.1средняя
BDU:2026-00362
Уязвимость компонента User Management Engine (UME) сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-14
Описание
Уязвимость компонента User Management Engine (UME) сервера веб-приложений SAP NetWeaver Java Application Server связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP NetWeaver Java Application Server (ENGINEAPI 7.50)SAP NetWeaver Java Application Server (SERVERCORE 7.50)SAP NetWeaver Java Application Server (UMEADMIN 7.50)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи