CVE-2025-42880
KrytyczneStreszczenie
Z powodu braku sanitacji danych wejściowych, SAP Solution Manager pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu podczas wywoływania zdalnie aktywnego modułu funkcji. Może to dać atakującemu pełną kontrolę nad systemem, co prowadzi do wysokiego wpływu na poufność, integralność i dostępność systemu.
Ocena ryzyka
Organizacja narażona jest na poważne ryzyko związane z utratą poufności, integralności i dostępności danych, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów sanitacji danych wejściowych oraz regularne aktualizowanie systemu SAP Solution Manager w celu zminimalizowania ryzyka wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Due to missing input sanitation, SAP Solution Manager allows an authenticated attacker to insert malicious code when calling a remote-enabled function module. This could provide the attacker with full control of the system hence leading to high impact on confidentiality, integrity and availability of the system.

