CVE-2025-42986

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Due to a missing authorization check in an obsolete RFC enabled function module in SAP BASIS, an authenticated low-privileged attacker could call a Remote Function Call (RFC), potentially accessing restricted system information. This results in low impact on confidentiality, with no impact on integrity or availability of the application.

Ссылки

https://me.sap.com/notes/3626440
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00036

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-mjjf-m9pr-358v

CVSS3: 4.3

github

7 месяцев назад

BDU:2025-10640

CVSS3: 4.3

fstec

7 месяцев назад

Уязвимость программных интеграционных платформ SAP NetWeaver и ABAP Platform, связанная с отсутствием авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

EPSS

Процентиль: 11%

0.00036

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862