安全研究
安全漏洞
SAP NetWeaver ABAP Server和SAP ABAP Platform单因素身份认证使用漏洞(CVE-2025-42959)
发布日期:2025-07-07
更新日期:2025-12-03
受影响系统:SAP NetWeaver ABAP Platform
SAP NetWeaver ABAP Server
描述:
CVE(CAN) ID:
CVE-2025-42959
SAP NetWeaver ABAP Server和SAP ABAP Platform都是德国思爱普(SAP)公司的产品,SAP NetWeaver ABAP Server是一个用作SAP产品的Web应用程序服务器,SAP ABAP Platform是一个基于ABAP的SAP解决方案。
SAP NetWeaver ABAP Server和SAP ABAP Platform存在单因素身份认证使用漏洞,未经身份认证的攻击者可利用该漏洞获取认证码凭据,从而破坏系统的机密性、完整性、可用性。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html浏览次数:194
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
