CVE-2025-42967
KrytyczneStreszczenie
SAP S/4HANA i SAP SCM mają podatność na zdalne wykonanie kodu w funkcji propagacji cech. Atakujący z uprawnieniami użytkownika może stworzyć nowy raport z własnym kodem, co może prowadzić do pełnej kontroli nad systemem SAP.
Ocena ryzyka
Podatność ta może poważnie wpłynąć na poufność, integralność i dostępność aplikacji, co stwarza wysokie ryzyko dla organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemów SAP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu użytkowników w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
SAP S/4HANA and SAP SCM Characteristic Propagation has remote code execution vulnerability. This allows an attacker with user level privileges to create a new report with his own code potentially gaining full control of the affected SAP system causing high impact on confidentiality, integrity, and availability of the application.

