CVE-2025-42967
CriticalSummary
SAP S/4HANA i SAP SCM mają podatność na zdalne wykonanie kodu w funkcji propagacji cech. Atakujący z uprawnieniami użytkownika może stworzyć nowy raport z własnym kodem, co może prowadzić do pełnej kontroli nad systemem SAP.
Risk Assessment
Podatność ta może poważnie wpłynąć na poufność, integralność i dostępność aplikacji, co stwarza wysokie ryzyko dla organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemów SAP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu użytkowników w celu wykrycia potencjalnych nadużyć.
Original NVD description (English source)
SAP S/4HANA and SAP SCM Characteristic Propagation has remote code execution vulnerability. This allows an attacker with user level privileges to create a new report with his own code potentially gaining full control of the affected SAP system causing high impact on confidentiality, integrity, and availability of the application.

