Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16275

Опубликовано: 09 дек. 2025
Источник: fstec
CVSS3: 8.2
CVSS2: 7.3
EPSS Низкий

Описание

Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, веб-диспетчера SAP Web Dispatcher связана с недостатками механизма присвоения внутреннему ресурсу уровня доступа для отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Internet Communication Manager
SAP Web Dispatcher

Версия ПО

KRNL64UC 7.22 (SAP NetWeaver Internet Communication Manager)
KRNL64UC 7.22EXT (SAP NetWeaver Internet Communication Manager)
KRNL64NUC 7.22 (SAP NetWeaver Internet Communication Manager)
KRNL64NUC 7.22EXT (SAP NetWeaver Internet Communication Manager)
7.53 (SAP Web Dispatcher)
7.77 (SAP Web Dispatcher)
7.54 (SAP Web Dispatcher)
7.89 (SAP Web Dispatcher)
7.93 (SAP Web Dispatcher)
KERNEL 7.22 (SAP Web Dispatcher)
KERNEL 7.93 (SAP Web Dispatcher)
KRNL64UC 7.53 (SAP NetWeaver Internet Communication Manager)
WEBDISP 7.22_EXT (SAP Web Dispatcher)
9.16 (SAP Web Dispatcher)
KERNEL 7.53 (SAP Web Dispatcher)
KERNEL 7.54 (SAP Web Dispatcher)
KERNEL 7.77 (SAP Web Dispatcher)
KERNEL 7.89 (SAP Web Dispatcher)
KERNEL 9.16 (SAP Web Dispatcher)

Тип ПО

Сетевое программное средство
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

8.2 High

CVSS3

7.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-42878

CVSS3: 8.2
nvd
2 месяца назад

SAP Web Dispatcher and ICM may expose internal testing interfaces that are not intended for production. If enabled, unauthenticated attackers could exploit them to access diagnostics, send crafted requests, or disrupt services. This vulnerability has a high impact on confidentiality, availability and low impact on integrity and of the application.

github логотип

GHSA-549v-r8j8-4rmh

CVSS3: 8.2
github
2 месяца назад

SAP Web Dispatcher and ICM may expose internal testing interfaces that are not intended for production. If enabled, unauthenticated attackers could exploit them to access diagnostics, send crafted requests, or disrupt services. This vulnerability has a high impact on confidentiality, availability and low impact on integrity and of the application.

EPSS

Процентиль: 24%
0.00081
Низкий

8.2 High

CVSS3

7.3 High

CVSS2