CVE-2025-31324


április 29. 09:30

SAP NetWeaver sebezhetősége
Angol cím: SAP NetWeaver Vulnerability

Publikálás dátuma: 2025.04.29.
Utolsó módosítás dátuma: 2025.04.29.

Leírás

A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.

Leírás forrása: CWE-434 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: SAP NetWeaver Visual Composer Metadata Uploader is not protected with a proper authorization, allowing unauthenticated agent to upload potentially malicious executable binaries that could severely harm the host system.

Elemzés leírás forrása: CVE-2025-31324 Elemzés leírás utolsó módosítása: 2025.04.25.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 10.0 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

sap.com
sap
bleepingcomputer.com
theregister.com

Címkék

NetWeaver SAP

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »