Katalog CVE

CVE-2025-42963

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Krytyczna podatność w serwerze aplikacyjnym SAP NetWeaver dla Java Log Viewer umożliwia uwierzytelnionym użytkownikom-administratorom wykorzystanie niebezpiecznej deserializacji obiektów Java. Udane wykorzystanie tej podatności może prowadzić do pełnego przejęcia systemu operacyjnego, dając atakującym pełną kontrolę nad dotkniętym systemem.

Ocena ryzyka

Wynikające z tego zagrożenie ma poważny wpływ na poufność, integralność i dostępność aplikacji oraz środowiska hosta. Organizacja narażona jest na utratę danych oraz nieautoryzowany dostęp do systemów.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu SAP NetWeaver do najnowszej wersji, aby załatać tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

A critical vulnerability in SAP NetWeaver Application server for Java Log Viewer enables authenticated administrator users to exploit unsafe Java object deserialization. Successful exploitation can lead to full operating system compromise, granting attackers complete control over the affected system. This results in a severe impact on the confidentiality, integrity, and availability of the application and host environment.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS