CVE-2025-42944
CriticalSummary
W wyniku podatności na deserializację w SAP NetWeaver, nieautoryzowany atakujący mógłby wykorzystać system poprzez moduł RMI-P4, przesyłając złośliwy ładunek do otwartego portu. Deserializacja takich nieufnych obiektów Java może prowadzić do wykonania dowolnych poleceń systemowych.
Risk Assessment
Podatność ta stwarza wysokie ryzyko dla poufności, integralności i dostępności aplikacji, co może prowadzić do poważnych konsekwencji dla organizacji.
Recommendation
Zaleca się zabezpieczenie otwartych portów oraz aktualizację systemu SAP NetWeaver w celu usunięcia tej podatności.
Original NVD description (English source)
Due to a deserialization vulnerability in SAP NetWeaver, an unauthenticated attacker could exploit the system through the RMI-P4 module by submitting malicious payload to an open port. The deserialization of such untrusted Java objects could lead to arbitrary OS command execution, posing a high impact to the application's confidentiality, integrity, and availability.

