BDU:2026-00229 | Уязвимость компонента Internet Communication Manag

BDU:2026-00229

Уязвимость компонента Internet Communication Manager программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость компонента Internet Communication Manager программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform связана с раскрытием значения пароля в файле журнала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

SAP

Наименование ПО: SAP NetWeaver Application Server for ABAP and ABAP Platform

Версия ПО: KRNL64NUC 7.22 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KRNL64UC 7.22 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 7.22 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KRNL64UC 7.53 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 7.53 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 7.54 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 7.77 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 7.89 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 7.93 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 9.14 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KRNL64NUC 7.22EXT (SAP NetWeaver Application Server for ABAP and ABAP Platform), KRNL64UC 7.22EXT (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 9.15 (SAP NetWeaver Application Server for ABAP and ABAP Platform), KERNEL 9.16 (SAP NetWeaver Application Server for ABAP and ABAP Platform)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Раскрытие информации через регистрационные файлы (CWE-532)

Класс уязвимости

Уязвимость кода

Дата выявления

12.08.2025

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:S/C:C/I:N/A:N

CVSS 3.0

AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,1)

🔗 Источники и меры

🔗 https://me.sap.com/notes/3601480 🔗 https://url.sap/sapsecuritypatchday 🔗 https://support.sap.com/en/my-support/knowledge-ba...

🏷️ Идентификаторы

CVE-2025-42935

📅 Даты

Дата публикации

09.01.2026

Последнее обновление

09.01.2026

← Назад к списку

Детали уязвимости