CVE-2025-42966
KrytyczneStreszczenie
Usługa archiwizacji danych XML w SAP NetWeaver pozwala uwierzytelnionemu atakującemu z uprawnieniami administracyjnymi wykorzystać podatność na niebezpieczną deserializację Java, wysyłając specjalnie przygotowany zserializowany obiekt Java. Może to prowadzić do poważnego wpływu na poufność, integralność i dostępność aplikacji.
Ocena ryzyka
Organizacja narażona jest na wysokie ryzyko związane z naruszeniem poufności, integralności i dostępności danych, co może prowadzić do poważnych konsekwencji operacyjnych i reputacyjnych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu SAP NetWeaver do najnowszej wersji, aby załatać tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
SAP NetWeaver XML Data Archiving Service allows an authenticated attacker with administrative privileges to exploit an insecure Java deserialization vulnerability by sending a specially crafted serialized Java object. This could lead to high impact on confidentiality, integrity, and availability of the application.

