BDU:2025-16303
Уязвимость фреймворка SAP FICA ODN, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на целостность и доступность данных
📄 Описание
Уязвимость фреймворка SAP FICA ODN связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность данных
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP FICA ODN
Версия ПО: SAPSCORE 132 (SAP FICA ODN), S4CORE 102 (SAP FICA ODN), S4CORE 103 (SAP FICA ODN), S4CORE 104 (SAP FICA ODN), S4CORE 105 (SAP FICA ODN), S4CORE 106 (SAP FICA ODN), S4CORE 107 (SAP FICA ODN), S4CORE 108 (SAP FICA ODN), FI-CA 606 (SAP FICA ODN), FI-CA 616 (SAP FICA ODN), FI-CA 617 (SAP FICA ODN), FI-CA 618 (SAP FICA ODN)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неверное управление генерацией кода (Внедрение кода) (CWE-94)
Класс уязвимости
Уязвимость кода
Дата выявления
08.07.2025
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:C/A:P
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🔗 https://support.sap.com/en/my-support/knowledge-ba...
🏷️ Идентификаторы
CVE-2025-42947
📅 Даты
Дата публикации
24.12.2025
Последнее обновление
24.12.2025
← Назад к списку