Date: 2025-04-08
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Non
La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une injection de code et une atteinte à la confidentialité et à l’intégrité des données.
Produits vulnérables:
- SAP S/4HANA (Private Cloud) : (versions S4CORE 102, 103, 104, 105, 106, 107, 108)
- SAP Landscape Transformation (Analysis Platform) : (versions DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731)
- SAP BusinessObjects Business Intelligence platform (Central Management Console) : (versions ENTERPRISE 430, 2025)
- SAP Financial Consolidation : (version FINANCE 1010)
- SAP NetWeaver Application Server ABAP : (versions KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93)
- SAP NetWeaver et ABAP Platform (Service Data Collection) : (versions ST-PI 2008_1_700, 2008_1_710, 740)
- SAP Capital Yield Tax Management : (versions CYTERP 420_700, CYT 800, IBS 7.0, CYT4HANA 100)
- SAP Commerce Cloud : (versions HY_COM 2205, COM_CLOUD 2211)
CVE: CVE-2025-27429, CVE-2025-31330, CVE-2025-30016, CVE-2025-0064, CVE-2025-23186, CVE-2024-56337, CVE-2025-30014, CVE-2025-27428