CVE-2025-0063

Опубликовано: 14 янв. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

SAP NetWeaver AS ABAP and ABAP Platform does not check for authorization when a user executes some RFC function modules. This could lead to an attacker with basic user privileges to gain control over the data in Informix database, leading to complete compromise of confidentiality, integrity and availability.

Ссылки

https://me.sap.com/notes/3550816
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00277

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-4m9r-pq3v-h4ww

CVSS3: 8.8

github

около 1 года назад

BDU:2025-00728

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 51%

0.00277

Низкий

8.8 High

CVSS3

Дефекты

CWE-89