CVE-2025-42911

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 5

CVSS3: 4.3

EPSS Низкий

Описание

SAP NetWeaver (Service Data Download) allows an authenticated user to call a remote-enabled function module, which could grant access to information about the SAP system and operating system. This leads to a low impact on confidentiality, with no effect on the integrity and availability of the application

Ссылки

https://me.sap.com/notes/3627644
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:816:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00029

Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-27gw-jcg6-cwrf

CVSS3: 5

github

5 месяцев назад

BDU:2026-00023

CVSS3: 5

fstec

10 месяцев назад

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение системных данных

EPSS

Процентиль: 8%

0.00029

Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862