Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16272

Опубликовано: 09 дек. 2025
Источник: fstec
CVSS3: 6.6
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Internet Communication Framework

Версия ПО

SAP_BASIS 700 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 701 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 702 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 731 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 740 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 750 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 751 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 752 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 753 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 754 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 755 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 756 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 757 (SAP NetWeaver Internet Communication Framework)
SAP_BASIS 758 (SAP NetWeaver Internet Communication Framework)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

6.6 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-42875

CVSS3: 6.6
nvd
2 месяца назад

The SAP Internet Communication Framework does not conduct any authentication checks for features that need user identification allowing an attacker to reuse authorization tokens, violating secure authentication practices causing low impact on Confidentiality, Integrity and Availability of the application.

github логотип

GHSA-jg7f-v8jg-x732

CVSS3: 6.6
github
2 месяца назад

The SAP Internet Communication Framework does not conduct any authentication checks for features that need user identification allowing an attacker to reuse authorization tokens, violating secure authentication practices causing low impact on Confidentiality, Integrity and Availability of the application.

EPSS

Процентиль: 25%
0.00086
Низкий

6.6 Medium

CVSS3

6.5 Medium

CVSS2