CVE-2025-42963
CriticalSummary
Krytyczna podatność w serwerze aplikacyjnym SAP NetWeaver dla Java Log Viewer umożliwia uwierzytelnionym użytkownikom-administratorom wykorzystanie niebezpiecznej deserializacji obiektów Java. Udane wykorzystanie tej podatności może prowadzić do pełnego przejęcia systemu operacyjnego, dając atakującym pełną kontrolę nad dotkniętym systemem.
Risk Assessment
Wynikające z tego zagrożenie ma poważny wpływ na poufność, integralność i dostępność aplikacji oraz środowiska hosta. Organizacja narażona jest na utratę danych oraz nieautoryzowany dostęp do systemów.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu SAP NetWeaver do najnowszej wersji, aby załatać tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.
Original NVD description (English source)
A critical vulnerability in SAP NetWeaver Application server for Java Log Viewer enables authenticated administrator users to exploit unsafe Java object deserialization. Successful exploitation can lead to full operating system compromise, granting attackers complete control over the affected system. This results in a severe impact on the confidentiality, integrity, and availability of the application and host environment.

