CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42966

Critical
Published: Translated: NVD NIST

Summary

Usługa archiwizacji danych XML w SAP NetWeaver pozwala uwierzytelnionemu atakującemu z uprawnieniami administracyjnymi wykorzystać podatność na niebezpieczną deserializację Java, wysyłając specjalnie przygotowany zserializowany obiekt Java. Może to prowadzić do poważnego wpływu na poufność, integralność i dostępność aplikacji.

Risk Assessment

Organizacja narażona jest na wysokie ryzyko związane z naruszeniem poufności, integralności i dostępności danych, co może prowadzić do poważnych konsekwencji operacyjnych i reputacyjnych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu SAP NetWeaver do najnowszej wersji, aby załatać tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Original NVD description (English source)

SAP NetWeaver XML Data Archiving Service allows an authenticated attacker with administrative privileges to exploit an insecure Java deserialization vulnerability by sending a specially crafted serialized Java object. This could lead to high impact on confidentiality, integrity, and availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS