Katalog CVE

CVE-2025-42880

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Z powodu braku sanitacji danych wejściowych, SAP Solution Manager pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu podczas wywoływania zdalnie aktywnego modułu funkcji. Może to dać atakującemu pełną kontrolę nad systemem, co prowadzi do wysokiego wpływu na poufność, integralność i dostępność systemu.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko związane z utratą poufności, integralności i dostępności danych, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów sanitacji danych wejściowych oraz regularne aktualizowanie systemu SAP Solution Manager w celu zminimalizowania ryzyka wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Due to missing input sanitation, SAP Solution Manager allows an authenticated attacker to insert malicious code when calling a remote-enabled function module. This could provide the attacker with full control of the system hence leading to high impact on confidentiality, integrity and availability of the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS