CVE-2025-42922
CriticalSummary
SAP NetWeaver AS Java umożliwia atakującemu, który jest uwierzytelniony jako użytkownik niebędący administratorem, wykorzystanie luki w dostępnej usłudze do przesłania dowolnego pliku. Wykonanie tego pliku może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu.
Risk Assessment
Organizacja narażona jest na poważne ryzyko związane z utratą danych oraz dostępem do systemu przez nieautoryzowane osoby. Może to prowadzić do poważnych konsekwencji prawnych i finansowych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu SAP NetWeaver AS Java oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do usług tylko dla uprawnionych użytkowników.
Original NVD description (English source)
SAP NetWeaver AS Java allows an attacker authenticated as a non-administrative user to use a flaw in an available service to upload an arbitrary file. This file when executed can lead to a full compromise of confidentiality, integrity and availability of the system.

