CVE-2025-42964
KrytyczneStreszczenie
SAP NetWeaver Enterprise Portal Administration jest podatny na atak, gdy użytkownik z uprawnieniami może przesłać nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do naruszenia poufności, integralności i dostępności systemu gospodarza.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym utratę danych oraz nieautoryzowany dostęp do systemów. Potencjalne skutki mogą obejmować usunięcie lub modyfikację danych oraz zakłócenie działania usług.
Rekomendacja
Zaleca się ograniczenie możliwości przesyłania treści przez użytkowników z uprawnieniami oraz wdrożenie mechanizmów weryfikacji i walidacji przesyłanych danych. Należy również regularnie aktualizować systemy w celu eliminacji znanych podatności.
Oryginalny opis (angielski, źródło NVD)
SAP NetWeaver Enterprise Portal Administration is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

