CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42967

Critical
Published: Translated: NVD NIST

Summary

SAP S/4HANA i SAP SCM mają podatność na zdalne wykonanie kodu w funkcji propagacji cech. Atakujący z uprawnieniami użytkownika może stworzyć nowy raport z własnym kodem, co może prowadzić do pełnej kontroli nad systemem SAP.

Risk Assessment

Podatność ta może poważnie wpłynąć na poufność, integralność i dostępność aplikacji, co stwarza wysokie ryzyko dla organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemów SAP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu użytkowników w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

SAP S/4HANA and SAP SCM Characteristic Propagation has remote code execution vulnerability. This allows an attacker with user level privileges to create a new report with his own code potentially gaining full control of the affected SAP system causing high impact on confidentiality, integrity, and availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS