BDU:2025-10651 | Уязвимость системы управления данными и аналитики

BDU:2025-10651

Уязвимость системы управления данными и аналитики SAP Business Warehouse, связанная с отсутствием авторизации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

📄 Описание

Уязвимость системы управления данными и аналитики SAP Business Warehouse связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

🖥️ Уязвимое ПО

SAP

Наименование ПО: SAP Business Warehouse, SAP BW/4HANA

Версия ПО: DW4CORE 100 (SAP Business Warehouse), DW4CORE 200 (SAP Business Warehouse), DW4CORE 300 (SAP Business Warehouse), SAP BW 731 (SAP BW/4HANA), SAP BW 740 (SAP BW/4HANA), SAP BW 750 (SAP BW/4HANA), DW4CORE 100 (SAP BW/4HANA), DW4CORE 200 (SAP BW/4HANA), DW4CORE 300 (SAP BW/4HANA), DW4CORE 400 (SAP BW/4HANA), SAP BW 751 (SAP BW/4HANA), SAP BW 752 (SAP BW/4HANA), SAP BW 753 (SAP BW/4HANA), SAP BW 754 (SAP BW/4HANA), SAP BW 755 (SAP BW/4HANA), SAP BW 756 (SAP BW/4HANA), SAP BW 757 (SAP BW/4HANA), SAP BW 758 (SAP BW/4HANA), SAP_BW 700 (SAP Business Warehouse), SAP_BW 701 (SAP Business Warehouse), SAP_BW 702 (SAP Business Warehouse), SAP_BW 731 (SAP Business Warehouse), SAP_BW 740 (SAP Business Warehouse), SAP_BW 750 (SAP Business Warehouse), SAP_BW 751 (SAP Business Warehouse), SAP_BW 752 (SAP Business Warehouse), SAP_BW 753 (SAP Business Warehouse), SAP_BW 754 (SAP Business Warehouse), SAP_BW 755 (SAP Business Warehouse), SAP_BW 756 (SAP Business Warehouse), SAP_BW 757 (SAP Business Warehouse), SAP_BW 758 (SAP Business Warehouse), SAP_BW_VIRTUAL_COMP 701 (SAP Business Warehouse), DW4CORE 400 (SAP Business Warehouse), SAP_BW 816 (SAP Business Warehouse), SAP_BW 700 (SAP BW/4HANA), SAP_BW 701 (SAP BW/4HANA), SAP_BW 702 (SAP BW/4HANA), SAP_BW 816 (SAP BW/4HANA), SAP_BW_VIRTUAL_COMP 701 (SAP BW/4HANA)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Отсутствие авторизации (CWE-862)

Класс уязвимости

Уязвимость кода

Дата выявления

07.07.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

🔗 Источники и меры

🔗 https://support.sap.com/en/my-support/knowledge-ba...

🏷️ Идентификаторы

CVE-2025-42960

📅 Даты

Дата публикации

02.09.2025

Последнее обновление

02.09.2025

← Назад к списку

Детали уязвимости