CVE-2025-42958
KrytyczneStreszczenie
W aplikacji SAP NetWeaver na platformie IBM i-series występuje brak weryfikacji uwierzytelnienia, co pozwala nieautoryzowanym użytkownikom z wysokimi uprawnieniami na odczyt, modyfikację lub usunięcie wrażliwych informacji oraz dostęp do funkcji administracyjnych. To prowadzi do poważnego wpływu na poufność, integralność i dostępność aplikacji.
Ocena ryzyka
Brak odpowiedniej weryfikacji uwierzytelnienia stwarza ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom dostęp do krytycznych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji uwierzytelnienia w aplikacji SAP NetWeaver, aby ograniczyć dostęp do wrażliwych informacji i funkcji tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Due to a missing authentication check in the SAP NetWeaver application on IBM i-series, the application allows high privileged unauthorized users to read, modify, or delete sensitive information, as well as access administrative or privileged functionalities. This results in a high impact on the confidentiality, integrity, and availability of the application.

