CVE-2025-42967 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可**完全控制系统**，导致业务瘫痪或数据泄露。

🔍 **CWE-94**：代码注入缺陷。 ⚠️ **缺陷点**：未正确验证用户输入，导致恶意代码被注入并执行。

🏢 **厂商**：SAP SE。 📦 **产品**：**SAP S/4HANA** 及 **SAP SCM** (Characteristic Propagation 组件)。

👑 **权限**：最高权限（System Root/Admin）。 📂 **数据**：可读取、修改、删除所有企业核心数据。

🔑 **门槛**：低。 📝 **条件**：需**本地权限 (PR:L)**，但攻击复杂度低 (AC:L)，无需用户交互 (UI:N)。

🚫 **Exp**：当前 **无公开 PoC**。 🌍 **在野**：暂无在野利用报告，但风险极高。

🔎 **自查**：检查是否运行 **SAP S/4HANA** 或 **SCM** 组件。 📡 **扫描**：使用 SAP 官方安全扫描工具检测 RCE 特征。

🛡️ **补丁**：官方已发布修复。 🔗 **链接**：参考 SAP Security Patch Day 及 Note **3618955**。

⏳ **临时**：若无补丁，需**隔离网络**，限制访问权限。 🚧 **缓解**：禁用相关 Characteristic Propagation 功能（如可行）。

🔥 **优先级**：**紧急 (Critical)**。 📅 **CVSS**：9.8 分（极高危）。建议**立即**应用补丁或实施缓解措施。