CVE-2025-0066

Опубликовано: 14 янв. 2025

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

Under certain conditions SAP NetWeaver AS for ABAP and ABAP Platform (Internet Communication Framework) allows an attacker to access restricted information due to weak access controls. This can have a significant impact on the confidentiality, integrity, and availability of an application

Ссылки

https://me.sap.com/notes/3550708
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:912:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:913:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:914:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00162

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-26rp-5gjf-gw47

CVSS3: 9.9

github

около 1 года назад

BDU:2025-00254

CVSS3: 9.9

fstec

больше 1 года назад

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 37%

0.00162

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-732