NCSC-2025-0149]1.00]]]M/H] Risico’s vastgesteld in SAP-goederen

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0149  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0149]1.00] ,(),
Kenmerken

Kenmerken

  • Onverwachte upload van gevaarlijk bestand Type
  • Ontbrekende machtiging
  • Verbetering van het “Code Injection”-proces (“Code Injection”).
  • Externe controle van de veronderstelde-onveranderbare webparameter
  • Essentiële bronmachtiging Vergadering die verkeerd is
  • Verbetering van het referentiegewicht van de XML-externe entiteit
  • Onjuiste invoerneutralisatie tijdens cross-site codering (cross-site codering) wordt gebruikt tijdens webpagina generatie
  • Niet-versleutelde wachtwoordopslag
  • Aangeduid gevaarlijk Methode of functie
  • Toenemende autoriteit
  • Deserialisering van vertrouwelijke informatie
  • Opdrukneutralisatie van Parameter/Argument Delimiters
Omschrijving

Omschrijving

SAP heeft tal van bugs in verschillende SAP-items, waaronder NetWeaver, NetWeaver Visual Componer, SAP GUI, PCde, Business Objects, HANA, en andere componenten. De kwetsbaarheden omvatten een eindeloze bestand toevoegen fout die het mogelijk maakt voor niet-geauthenticeerde gebruikers om schadelijke bestanden te uploaden, die kan resulteren in de uitvoer van willekeurige code. Bovendien zijn kwetsbaarheden gemeld als gevolg van het ontbreken van noodzakelijke goedkeuringscontroles, wat zou kunnen leiden tot illegale toegang tot gevoelige gegevens en een escalatie van de kansen. SAP benadrukt nogmaals het risico met de kenmerkende . Deze fout werd verholpen in de reguliere release van de NetWeaver Visual Component in april. Maar ZeroDay misbruikt dit risico positief.
Bereik

Bereik

Platforms Producten Versies

SAP NetWeaver
Netweaver SAP
SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP SAP

7,50 voor fysieke artiestenontwikkelingsserver- 7,50- 2025- 2027- onderneming430- sbopdsjobserver4.3- ctnr-dme-podfoundation-ms1.0- bc-fes-gui8.00- 756- 757- 758- sap_gwfnd752- 106- 107- 108- vvcfoundation7.50- sap_base756- sap_base757- sap_base758- 712- 712- 713- 714- 714- 714- 604- 608- 104- 105- 106- 616- 617- 618- srm_server7.14- srm_mdm_cat7.52- 7,50- s4core_103- s4coreop_104- s4coreop_105- 108- 106- s4core_102
Oplossingen

Oplossingen

SAP heeft wijzigingen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , , , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0149  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0149]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Het NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de grootste zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie