BDU:2025-16304
Уязвимость программной интеграционной платформы SAP NetWeaver ABAP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость программной интеграционной платформы SAP NetWeaver ABAP связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP NetWeaver ABAP
Версия ПО: S4CRM 100 (SAP NetWeaver ABAP), S4CRM 200 (SAP NetWeaver ABAP), S4CRM 204 (SAP NetWeaver ABAP), S4CRM 205 (SAP NetWeaver ABAP), S4CRM 206 (SAP NetWeaver ABAP), S4CEXT 107 (SAP NetWeaver ABAP), S4CEXT 108 (SAP NetWeaver ABAP), S4CEXT 109 (SAP NetWeaver ABAP), BBPCRM 713 (SAP NetWeaver ABAP), BBPCRM 714 (SAP NetWeaver ABAP)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») (CWE-79)
Класс уязвимости
Уязвимость кода
Дата выявления
11.08.2025
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
🔗 Источники и меры
🔗 https://support.sap.com/en/my-support/knowledge-ba...
🏷️ Идентификаторы
CVE-2025-42948
📅 Даты
Дата публикации
24.12.2025
Последнее обновление
24.12.2025
← Назад к списку