BDU:2025-14335
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с ошибками при управлении привилегиями, позволяющая нарушителю получить доступ на чтение, изменение, удаление конфиденциальных данных
📄 Описание
Уязвимость программной интеграционной платформы SAP NetWeaver связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, удаление конфиденциальных данных
🖥️ Уязвимое ПО
SAP
Наименование ПО: SAP NetWeaver
Версия ПО: KERNEL 7.22 (SAP NetWeaver), KERNEL 7.53 (SAP NetWeaver), KERNEL 7.54 (SAP NetWeaver), KRNL64UC 7.22 (SAP NetWeaver), KRNL64UC 7.22EXT (SAP NetWeaver), KRNL64UC 7.53 (SAP NetWeaver), KRNL64NUC 7.22 (SAP NetWeaver), KRNL64NUC 7.22EXT (SAP NetWeaver)
Тип ПО: Сетевое программное средство
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Исполнение с необязательными привилегиями (CWE-250)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
16.04.2025
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
🔗 Источники и меры
🔗 https://me.sap.com/notes/3627373 🔗 https://support.sap.com/en/my-support/knowledge-ba... 🔗 https://support.sap.com/en/my-support/knowledge-ba...
🏷️ Идентификаторы
CVE-2025-42958
📅 Даты
Дата публикации
17.11.2025
Последнее обновление
17.11.2025
← Назад к списку