Уязвимость BDU:2025-10643

Идентификатор: BDU:2025-10643.

Наименование уязвимости: Уязвимость программных интеграционных платформ SAP NetWeaver ABAP Server и ABAP Platform, связанная с применением однофакторной аутентификации, позволяющая нарушителю полностью компрометировать систему.

Описание уязвимости: Уязвимость программных интеграционных платформ SAP NetWeaver ABAP Server и ABAP Platform связана с применением однофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, полностью компрометировать систему
Уязвимое ПО: Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 700 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 701 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 702 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 731 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 740 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 750 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 752 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 753 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 754 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 755 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 756 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 757 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 758 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 751 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 700 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 701 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 702 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 731 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 740 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 750 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 751 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 752 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 753 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 754 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 755 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 756 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 757 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 758 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 914 | Прикладное ПО информационных систем SAP SE SAP NetWeaver ABAP Server SAP_BASIS 915 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 914 | Прикладное ПО информационных систем SAP SE SAP ABAP Platform SAP_BASIS 915 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.07.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-42959.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html