CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0070

Critical
Published: Translated: NVD NIST

Summary

SAP NetWeaver Application Server dla ABAP oraz platforma ABAP pozwala uwierzytelnionemu atakującemu na uzyskanie nieautoryzowanego dostępu do systemu poprzez wykorzystanie niewłaściwych kontroli uwierzytelniania, co prowadzi do eskalacji uprawnień. Udana eksploitacja może prowadzić do poważnych problemów z bezpieczeństwem.

Risk Assessment

Podatność ta ma wysoki wpływ na poufność, integralność i dostępność systemu, co może prowadzić do poważnych konsekwencji dla organizacji.

Recommendation

Zaleca się przeprowadzenie audytu zabezpieczeń oraz wprowadzenie poprawek do mechanizmów uwierzytelniania w celu zminimalizowania ryzyka eskalacji uprawnień.

Original NVD description (English source)

SAP NetWeaver Application Server for ABAP and ABAP Platform allows an authenticated attacker to obtain illegitimate access to the system by exploiting improper authentication checks, resulting in privilege escalation. On successful exploitation, this can result in potential security concerns. This results in a high impact on confidentiality, integrity, and availability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS