Katalog CVE

CVE-2025-42928

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W określonych warunkach, użytkownik z wysokimi uprawnieniami może wykorzystać podatność na deserializację w SAP jConnect do uruchomienia zdalnego kodu. Wykorzystanie specjalnie przygotowanego wejścia może prowadzić do poważnych konsekwencji dla poufności, integralności i dostępności systemu.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z utratą danych oraz zakłóceniem działania systemów, co może prowadzić do poważnych strat finansowych i reputacyjnych.

Rekomendacja

Zaleca się przeprowadzenie audytu bezpieczeństwa oraz aktualizację systemu SAP jConnect w celu usunięcia tej podatności. Należy również ograniczyć dostęp do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Under certain conditions, a high privileged user could exploit a deserialization vulnerability in SAP jConnect to launch remote code execution. The system may be vulnerable when specially crafted input is used to exploit the vulnerability resulting in high impact on confidentiality, integrity and availability of the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS