Katalog CVE

CVE-2025-42944

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wyniku podatności na deserializację w SAP NetWeaver, nieautoryzowany atakujący mógłby wykorzystać system poprzez moduł RMI-P4, przesyłając złośliwy ładunek do otwartego portu. Deserializacja takich nieufnych obiektów Java może prowadzić do wykonania dowolnych poleceń systemowych.

Ocena ryzyka

Podatność ta stwarza wysokie ryzyko dla poufności, integralności i dostępności aplikacji, co może prowadzić do poważnych konsekwencji dla organizacji.

Rekomendacja

Zaleca się zabezpieczenie otwartych portów oraz aktualizację systemu SAP NetWeaver w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Due to a deserialization vulnerability in SAP NetWeaver, an unauthenticated attacker could exploit the system through the RMI-P4 module by submitting malicious payload to an open port. The deserialization of such untrusted Java objects could lead to arbitrary OS command execution, posing a high impact to the application's confidentiality, integrity, and availability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS