CVE-2025-42937
KrytyczneStreszczenie
Usługa druku SAP (SAPSprint) nie przeprowadza wystarczającej walidacji informacji o ścieżkach dostarczanych przez użytkowników. Nieautoryzowany atakujący może przejść do katalogu nadrzędnego i nadpisać pliki systemowe, co prowadzi do poważnego wpływu na poufność, integralność i dostępność aplikacji.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nadpisania krytycznych plików systemowych, co może prowadzić do utraty danych oraz zakłócenia działania aplikacji. Atakujący może uzyskać dostęp do wrażliwych informacji, co zagraża bezpieczeństwu całego systemu.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów walidacji ścieżek oraz ograniczenie uprawnień do zapisu w krytycznych lokalizacjach systemowych. Regularne aktualizacje i monitorowanie systemu mogą pomóc w zminimalizowaniu ryzyka.
Oryginalny opis (angielski, źródło NVD)
SAP Print Service (SAPSprint) performs insufficient validation of path information provided by users. An unauthenticated attacker could traverse to the parent directory and over-write system files causing high impact on confidentiality integrity and availability of the application.

