Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06364

Опубликовано: 08 апр. 2025
Источник: fstec
CVSS3: 8.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость сервера программной интеграционной платформы SAP NetWeaver Application ABAP связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Application Server ABAP

Версия ПО

KRNL64NUC 7.22 (SAP NetWeaver Application Server ABAP)
KRNL64NUC 7.22EXT (SAP NetWeaver Application Server ABAP)
KRNL64UC 7.22 (SAP NetWeaver Application Server ABAP)
KRNL64UC 7.22EXT (SAP NetWeaver Application Server ABAP)
KRNL64UC 7.53 (SAP NetWeaver Application Server ABAP)
KERNEL 7.22 (SAP NetWeaver Application Server ABAP)
KERNEL 7.53 (SAP NetWeaver Application Server ABAP)
KERNEL 7.54 (SAP NetWeaver Application Server ABAP)
KERNEL 7.77 (SAP NetWeaver Application Server ABAP)
KERNEL 7.89 (SAP NetWeaver Application Server ABAP)
KERNEL 7.93 (SAP NetWeaver Application Server ABAP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00208
Низкий

8.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23186

CVSS3: 8.5
nvd
10 месяцев назад

In certain conditions, SAP NetWeaver Application Server ABAP allows an authenticated attacker to craft a Remote Function Call (RFC) request to restricted destinations, which can be used to expose credentials for a remote service. These credentials can then be further exploited to completely compromise the remote service, potentially resulting in a significant impact on the confidentiality, integrity, and availability of the application.

github логотип

GHSA-frxv-q4xc-g6pg

CVSS3: 8.5
github
10 месяцев назад

In certain conditions, SAP NetWeaver Application Server ABAP allows an authenticated attacker to craft a Remote Function Call (RFC) request to restricted destinations, which can be used to expose credentials for a remote service. These credentials can then be further exploited to completely compromise the remote service, potentially resulting in a significant impact on the confidentiality, integrity, and availability of the application.

EPSS

Процентиль: 43%
0.00208
Низкий

8.5 High

CVSS3

7.1 High

CVSS2