BDU:2025-16266 | Уязвимость инструмента администрирования публикаци

BDU:2025-16266

Уязвимость инструмента администрирования публикации отчетов SAP BusinessObjects Content Administrator Workbench, связанная с переадресацией URL на ненадежный сайт при загрузке страницы входа, позволяющая нарушителю раскрыть защищаемую информацию

📄 Описание

Уязвимость инструмента администрирования публикации отчетов SAP BusinessObjects Content Administrator Workbench связана с переадресацией URL на ненадежный сайт при загрузке страницы входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

🖥️ Уязвимое ПО

SAP

Наименование ПО: SAP BusinessObjects Content Administrator Workbench

Версия ПО: DW4CORE 100 (SAP BusinessObjects Content Administrator Workbench), DW4CORE 200 (SAP BusinessObjects Content Administrator Workbench), DW4CORE 300 (SAP BusinessObjects Content Administrator Workbench), DW4CORE 400 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 700 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 701 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 702 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 731 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 740 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 750 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 751 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 752 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 753 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 754 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 755 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 756 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 757 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 758 (SAP BusinessObjects Content Administrator Workbench), SAP_BW 816 (SAP BusinessObjects Content Administrator Workbench), SAP_BW_VIRTUAL_COMP 701 (SAP BusinessObjects Content Administrator Workbench)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Переадресация URL на ненадежный сайт («Открытая переадресация») (CWE-601)

Класс уязвимости

Уязвимость кода

Дата выявления

08.07.2025

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 3.0

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

🔗 Источники и меры

🔗 https://support.sap.com/en/my-support/knowledge-ba...

🏷️ Идентификаторы

CVE-2025-42985

📅 Даты

Дата публикации

24.12.2025

Последнее обновление

24.12.2025

← Назад к списку

Детали уязвимости