Katalog CVE

CVE-2025-42967

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SAP S/4HANA i SAP SCM mają podatność na zdalne wykonanie kodu w funkcji propagacji cech. Atakujący z uprawnieniami użytkownika może stworzyć nowy raport z własnym kodem, co może prowadzić do pełnej kontroli nad systemem SAP.

Ocena ryzyka

Podatność ta może poważnie wpłynąć na poufność, integralność i dostępność aplikacji, co stwarza wysokie ryzyko dla organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemów SAP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu użytkowników w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

SAP S/4HANA and SAP SCM Characteristic Propagation has remote code execution vulnerability. This allows an attacker with user level privileges to create a new report with his own code potentially gaining full control of the affected SAP system causing high impact on confidentiality, integrity, and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS