Date: 2025-12-09
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits SAP. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.
Produits vulnérables:
- SAP Solution Manager : Version - ST 720
- SAP Commerce Cloud : Versions - HY_COM 2205, COM_CLOUD 2211, COM_CLOUD 2211-JDK21
- SAP jConnect - SDK pour ASE : versions - SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4, 16.1
- SAP Web Dispatcher and Internet Communication Manager (ICM) : versions - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, WEBDISP 7.22_EXT, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16
- SAP NetWeaver (remote service pour Xcelsius) : versions - BI-BASE-E 7.50, BI-BASE-B 7.50, BI-IBC 7.50, BI-BASE-S 7.50, BIWEBAPP 7.50
- SAP Business Objects : versions – ENTERPRISE 430, 2025, 2027
- SAP Web Dispatcher, Internet Communication Manager et SAP Content Server : versions - KRNL64UC 7.53, WEBDISP 7.53, 7.54, XS_ADVANCED_RUNTIME 1.00, SAP_EXTENDED_APP_SERVICES 1, CONTSERV 7.53, 7.54, KERNEL 7.53, 7.54
- SAP S/4 HANA Private Cloud (Financials General Ledger) : versions - S4CORE 104, 105, 106, 107, 108, 109
CVE: CVE-2025-42876, CVE-2025-42877, CVE-2025-48976, CVE-2025-42874, CVE-2025-42878, CVE-2025-42928, CVE-2025-55752, CVE-2025-55754, CVE-2025-42880