Katalog CVE

CVE-2025-42958

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji SAP NetWeaver na platformie IBM i-series występuje brak weryfikacji uwierzytelnienia, co pozwala nieautoryzowanym użytkownikom z wysokimi uprawnieniami na odczyt, modyfikację lub usunięcie wrażliwych informacji oraz dostęp do funkcji administracyjnych. To prowadzi do poważnego wpływu na poufność, integralność i dostępność aplikacji.

Ocena ryzyka

Brak odpowiedniej weryfikacji uwierzytelnienia stwarza ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom dostęp do krytycznych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji uwierzytelnienia w aplikacji SAP NetWeaver, aby ograniczyć dostęp do wrażliwych informacji i funkcji tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Due to a missing authentication check in the SAP NetWeaver application on IBM i-series, the application allows high privileged unauthorized users to read, modify, or delete sensitive information, as well as access administrative or privileged functionalities. This results in a high impact on the confidentiality, integrity, and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS