安全研究
安全漏洞
SAP NetWeaver授权错误漏洞(CVE-2025-42968)
发布日期:2025-07-07
更新日期:2025-08-25
受影响系统:SAP NetWeaver 916
SAP NetWeaver 914
SAP NetWeaver 816
SAP NetWeaver 758
SAP NetWeaver 757
SAP NetWeaver 756
SAP NetWeaver 755
SAP NetWeaver 754
SAP NetWeaver 753
SAP NetWeaver 752
SAP NetWeaver 751
SAP NetWeaver 750
SAP NetWeaver 740
SAP NetWeaver 731
SAP NetWeaver 710
SAP NetWeaver 702
SAP NetWeaver 701
SAP NetWeaver 700
描述:
CVE(CAN) ID:
CVE-2025-42968
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台,主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver 916、914、816、758、757、756、755、754、753、752、751、750、740、731、710、702、701、700存在授权错误漏洞,已验证非管理员攻击者可利用该漏洞调用远程功能模块,访问非敏感信息。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html浏览次数:27
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
