CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42958

Critical
Published: Translated: NVD NIST

Summary

W aplikacji SAP NetWeaver na platformie IBM i-series występuje brak weryfikacji uwierzytelnienia, co pozwala nieautoryzowanym użytkownikom z wysokimi uprawnieniami na odczyt, modyfikację lub usunięcie wrażliwych informacji oraz dostęp do funkcji administracyjnych. To prowadzi do poważnego wpływu na poufność, integralność i dostępność aplikacji.

Risk Assessment

Brak odpowiedniej weryfikacji uwierzytelnienia stwarza ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom dostęp do krytycznych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji uwierzytelnienia w aplikacji SAP NetWeaver, aby ograniczyć dostęp do wrażliwych informacji i funkcji tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

Due to a missing authentication check in the SAP NetWeaver application on IBM i-series, the application allows high privileged unauthorized users to read, modify, or delete sensitive information, as well as access administrative or privileged functionalities. This results in a high impact on the confidentiality, integrity, and availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS