CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

SAP remediază vulnerabilități critice din serverele de aplicații NetWeaver

16 ianuarie 2025

Sursă: https://www.bleepingcomputer.com

SAP a remediat două vulnerabilități critice ce afectau serverul de aplicații web NetWeaver și care puteau fi exploatate pentru escaladarea privilegiilor și accesul la informații restricționate.

Ca parte a Security Patch Day din ianuarie, furnizorul a lansat, de asemenea, actualizări pentru alte produse pentru a remedia 12 vulnerabilități evaluate cu grad de severitate mediu și high.

Cele mai importante 4 vulnerabilități de securitate abordate de SAP sunt:

  • CVE-2025-0070 (critic, 9.9/10) – o vulnerabilitate privind procesul de autentificare necorespunzător în SAP NetWeaver Application Server pentru ABAP și ABAP Platform permite unui atacator autentificat să exploateze  verificările de autentificare necorespunzătoare, ducând la escaladarea privilegiilor și afectând semnificativ confidențialitatea, integritatea și disponibilitatea.
  • CVE-2025-0066 (critic, 9.9/10) – o vulnerabilitate de divulgare a informațiilor în SAP NetWeaver AS for ABAP și ABAP Platform (Internet Communication Framework) apare din cauza verificărilor necorespunzătoare a accesului, permițând unui atacator să acceseze informații restricționate și compromițând semnificativ confidențialitatea, integritatea și disponibilitatea.
  • CVE-2025-0063 (high, 8.8/10) – o vulnerabilitate SQL injection în SAP NetWeaver AS ABAP și ABAP Platform provine din lipsa verificărilor de autorizare pentru anumite module de funcții RFC. Acest lucru permite unui atacator cu privilegii de bază să compromită o bază de date Informix, ducând la o pierdere completă a confidențialității, integrității și disponibilității.
  • CVE-2025-0061 (high, 8.7/10) – multiple vulnerabilități din SAP BusinessObjects Business Intelligence Platform ce permit unui atacator neautentificat să capteze o sesiune din cadrul rețelei din cauza unei erori de divulgare a informațiilor. Acest lucru permite atacatorului să acceseze și să modifice toate datele aplicației.

SAP NetWeaver este o platformă de bază pentru rularea aplicațiilor ABAP și permite comunicarea securizată prin Internet Communication Framework.

Se recomandă cu tărie tuturor utilizatorilor aplicarea celor mai recente actualizări disponibile.

Sursă: https://www.bleepingcomputer.com/news/security/sap-fixes-critical-vulnerabilities-in-netweaver-application-servers/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |