CVE-2025-42966
CriticalSummary
Usługa archiwizacji danych XML w SAP NetWeaver pozwala uwierzytelnionemu atakującemu z uprawnieniami administracyjnymi wykorzystać podatność na niebezpieczną deserializację Java, wysyłając specjalnie przygotowany zserializowany obiekt Java. Może to prowadzić do poważnego wpływu na poufność, integralność i dostępność aplikacji.
Risk Assessment
Organizacja narażona jest na wysokie ryzyko związane z naruszeniem poufności, integralności i dostępności danych, co może prowadzić do poważnych konsekwencji operacyjnych i reputacyjnych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu SAP NetWeaver do najnowszej wersji, aby załatać tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.
Original NVD description (English source)
SAP NetWeaver XML Data Archiving Service allows an authenticated attacker with administrative privileges to exploit an insecure Java deserialization vulnerability by sending a specially crafted serialized Java object. This could lead to high impact on confidentiality, integrity, and availability of the application.

