发布日期：2025-07-07
更新日期：2025-08-25

受影响系统：

SAP S/4 HANA S4COREOP 108
SAP S/4 HANA S4COREOP 107
SAP S/4 HANA S4COREOP 106
SAP S/4 HANA S4COREOP 105
SAP S/4 HANA S4CORE 104
SAP S/4 HANA S4CORE 103
SAP S/4 HANA S4CORE 102
SAP SCM Characteristic Propagation SCMAPO 714
SAP SCM Characteristic Propagation SCMAPO 713
SAP SCM Characteristic Propagation SCM 712
SAP SCM Characteristic Propagation SCM 702
SAP SCM Characteristic Propagation SCM 701
SAP SCM Characteristic Propagation SCM 700

描述：

---

CVE(CAN) ID: CVE-2025-42967

SAP S/4HANA是德国思爱普（SAP）公司的一个基于SAP HANA内存数据库系统的的企业资源管理软件，SAP SCM是一个供应链管理软件。
SAP S/4HANA和SAP SCM的多个版本存在远程代码执行漏洞，具有使用者及以上权限的攻击者可利用该漏洞完全控制系统。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html

浏览次数：63
严重程度：0（网友投票）