BDU:2025-06364
Уязвимость сервера программной интеграционной платформы SAP NetWeaver Application ABAP, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость сервера программной интеграционной платформы SAP NetWeaver Application ABAP связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP NetWeaver Application Server ABAP
Версия ПО: KRNL64NUC 7.22 (SAP NetWeaver Application Server ABAP), KRNL64NUC 7.22EXT (SAP NetWeaver Application Server ABAP), KRNL64UC 7.22 (SAP NetWeaver Application Server ABAP), KRNL64UC 7.22EXT (SAP NetWeaver Application Server ABAP), KRNL64UC 7.53 (SAP NetWeaver Application Server ABAP), KERNEL 7.22 (SAP NetWeaver Application Server ABAP), KERNEL 7.53 (SAP NetWeaver Application Server ABAP), KERNEL 7.54 (SAP NetWeaver Application Server ABAP), KERNEL 7.77 (SAP NetWeaver Application Server ABAP), KERNEL 7.89 (SAP NetWeaver Application Server ABAP), KERNEL 7.93 (SAP NetWeaver Application Server ABAP)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты