发布日期：2025-07-07
更新日期：2025-08-25

受影响系统：

SAP Business Warehouse DW4CORE 100
SAP Business Warehouse 816
SAP Business Warehouse 758
SAP Business Warehouse 757
SAP Business Warehouse 756
SAP Business Warehouse 755
SAP Business Warehouse 754
SAP Business Warehouse 753
SAP Business Warehouse 752
SAP Business Warehouse 751
SAP Business Warehouse 750
SAP Business Warehouse 740
SAP Business Warehouse 731
SAP Business Warehouse 702
SAP Business Warehouse 701
SAP Business Warehouse 400
SAP Business Warehouse 300
SAP Business Warehouse 200
SAP SAP BW/4HANA BEx Tools SAP_BW_VIRTUAL_COMP 701
SAP SAP BW/4HANA BEx Tools SAP_BW 700

描述：

---

CVE(CAN) ID: CVE-2025-42960

SAP Business Warehouse是用于执行业务流程的关键组件，它允许用户设计、实施和管理业务流程，确保流程的合规性，并通过自动化减少手动操作的需要，SAP BW/4HANA BEx Tools是一款分析语报表工具。
SAP Business Warehouse和SAP BW/4HANA BEx Tools的多个版本存在授权错误漏洞，该漏洞源于授权检查不当，攻击者可利用该漏洞获取高于预期的访问级别，删除用户表条目。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html

浏览次数：25
严重程度：0（网友投票）