Katalog CVE

CVE-2025-42964

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SAP NetWeaver Enterprise Portal Administration jest podatny na atak, gdy użytkownik z uprawnieniami może przesłać nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do naruszenia poufności, integralności i dostępności systemu gospodarza.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym utratę danych oraz nieautoryzowany dostęp do systemów. Potencjalne skutki mogą obejmować usunięcie lub modyfikację danych oraz zakłócenie działania usług.

Rekomendacja

Zaleca się ograniczenie możliwości przesyłania treści przez użytkowników z uprawnieniami oraz wdrożenie mechanizmów weryfikacji i walidacji przesyłanych danych. Należy również regularnie aktualizować systemy w celu eliminacji znanych podatności.

Oryginalny opis (angielski, źródło NVD)

SAP NetWeaver Enterprise Portal Administration is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS