Date: 2025-09-09
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un déni de service, une atteinte à la confidentialité et l’intégrité des données et compromettre un produit vulnérable.
Produits vulnérables:
- SAP Netweaver (RMI-P4) : version SERVERCORE 7.50
- SAP NetWeaver AS Java (Deploy Web Service) : version J2EE-APPS 7.50
- SAP NetWeaver AS pour ABAP et ABAP Platform : versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757
- SAP NetWeaver : versions KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54
- SAP Business One (SLD) : versions B1_ON_HANA 10.0, SAP-M-BO 10.0
- SAP Landscape Transformation Replication Server : versions DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- SAP S/4HANA (Private Cloud ou On-Premise) : versions S4CORE 102, 103, 104, 105, 106, 107, 108
- SAP NetWeaver et ABAP Platform (Service Data Collection) : versions ST-PI 2008_1_700, 2008_1_710, 740
CVE: CVE-2025-42944, CVE-2025-42922, CVE-2023-27500, CVE-2025-42958, CVE-2025-42933, CVE-2025-42929, CVE-2025-42916, CVE-2025-27428