BDU:2025-10643 | Уязвимость программных интеграционных платформ SAP

BDU:2025-10643

Уязвимость программных интеграционных платформ SAP NetWeaver ABAP Server и ABAP Platform, связанная с применением однофакторной аутентификации, позволяющая нарушителю полностью компрометировать систему

📄 Описание

Уязвимость программных интеграционных платформ SAP NetWeaver ABAP Server и ABAP Platform связана с применением однофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, полностью компрометировать систему

🖥️ Уязвимое ПО

SAP

Наименование ПО: SAP ABAP Platform, SAP NetWeaver ABAP Server

Версия ПО: SAP_BASIS 700 (SAP ABAP Platform), SAP_BASIS 701 (SAP ABAP Platform), SAP_BASIS 702 (SAP ABAP Platform), SAP_BASIS 731 (SAP ABAP Platform), SAP_BASIS 740 (SAP ABAP Platform), SAP_BASIS 750 (SAP ABAP Platform), SAP_BASIS 752 (SAP ABAP Platform), SAP_BASIS 753 (SAP ABAP Platform), SAP_BASIS 754 (SAP ABAP Platform), SAP_BASIS 755 (SAP ABAP Platform), SAP_BASIS 756 (SAP ABAP Platform), SAP_BASIS 757 (SAP ABAP Platform), SAP_BASIS 758 (SAP ABAP Platform), SAP_BASIS 751 (SAP ABAP Platform), SAP_BASIS 700 (SAP NetWeaver ABAP Server), SAP_BASIS 701 (SAP NetWeaver ABAP Server), SAP_BASIS 702 (SAP NetWeaver ABAP Server), SAP_BASIS 731 (SAP NetWeaver ABAP Server), SAP_BASIS 740 (SAP NetWeaver ABAP Server), SAP_BASIS 750 (SAP NetWeaver ABAP Server), SAP_BASIS 751 (SAP NetWeaver ABAP Server), SAP_BASIS 752 (SAP NetWeaver ABAP Server), SAP_BASIS 753 (SAP NetWeaver ABAP Server), SAP_BASIS 754 (SAP NetWeaver ABAP Server), SAP_BASIS 755 (SAP NetWeaver ABAP Server), SAP_BASIS 756 (SAP NetWeaver ABAP Server), SAP_BASIS 757 (SAP NetWeaver ABAP Server), SAP_BASIS 758 (SAP NetWeaver ABAP Server), SAP_BASIS 914 (SAP NetWeaver ABAP Server), SAP_BASIS 915 (SAP NetWeaver ABAP Server), SAP_BASIS 914 (SAP ABAP Platform), SAP_BASIS 915 (SAP ABAP Platform)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Применение однофакторной аутентификации (CWE-308)

Класс уязвимости

Уязвимость кода

Дата выявления

07.07.2025

Способ эксплуатации

Нарушение аутентификации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

🔗 Источники и меры

🔗 https://support.sap.com/en/my-support/knowledge-ba...

🏷️ Идентификаторы

CVE-2025-42959

📅 Даты

Дата публикации

02.09.2025

Последнее обновление

02.09.2025

← Назад к списку

Детали уязвимости