目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-42983— SAP Business Warehouse和SAP Plug-In Basis 安全漏洞

CVSS 8.5 · High EPSS 0.23% · P45
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-42983の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Missing Authorization check in SAP Business Warehouse and SAP Plug-In Basis
ソース: NVD (National Vulnerability Database)
脆弱性説明
SAP Business Warehouse and SAP Plug-In Basis allows an authenticated attacker to drop arbitrary SAP database tables, potentially resulting in a loss of data or rendering the system unusable. On successful exploitation, an attacker can completely delete database entries but is not able to read any data.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP Business Warehouse和SAP Plug-In Basis 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP Business Warehouse和SAP Plug-In Basis都是德国思爱普(SAP)公司的产品。SAP Business Warehouse是用于执行业务流程的关键组件,它允许用户设计、实施和管理业务流程,确保流程的合规性,并通过自动化减少手动操作的需要。SAP Plug-In Basis是一个插件。 SAP Business Warehouse和SAP Plug-In Basis存在安全漏洞,该漏洞源于允许删除任意数据库表,可能导致数据丢失或系统不可用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SAP_SESAP Business Warehouse and SAP Plug-In Basis PI_BASIS 2006_1_700 -

II. CVE-2025-42983の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-42983のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · SAP_SE · 2025-06-10 · 16 CVEs total

CVE-2025-429899.6 CRITICALMissing Authorization check in SAP NetWeaver Application Server for ABAP
CVE-2025-429828.8 HIGHInformation Disclosure in SAP GRC (AC Plugin)
CVE-2025-231928.2 HIGHCross-Site Scripting (XSS) vulnerability in SAP BusinessObjects Business Intelligence (BI
CVE-2025-429777.6 HIGHDirectory Traversal vulnerability in SAP NetWeaver Visual Composer
CVE-2025-429947.5 HIGHMultiple vulnerabilities in SAP MDM Server
CVE-2025-429957.5 HIGHMultiple vulnerabilities in SAP MDM Server
CVE-2025-429936.7 MEDIUMMissing Authorization Check in SAP S/4HANA (Enterprise Event Enablement)
CVE-2025-313255.8 MEDIUMCross-Site Scripting (XSS) Vulnerability in SAP NetWeaver (ABAP Keyword Documentation)
CVE-2025-429965.6 MEDIUMMultiple vulnerabilities in SAP MDM Server
CVE-2025-429845.4 MEDIUMMissing Authorization check in SAP S/4HANA (Manage Central Purchase Contract application)
CVE-2025-429985.3 MEDIUMSecurity misconfiguration vulnerability in SAP Business One Integration Framework
CVE-2025-429914.3 MEDIUMMissing Authorization check in SAP S/4HANA (Bank Account Application)
CVE-2025-429874.3 MEDIUMMissing Authorization Check in SAP S/4HANA (Manage Processing Rules - For Bank Statement)
CVE-2025-429883.7 LOWServer-Side Request Forgery in SAP Business Objects Business Intelligence Platform
CVE-2025-429903.0 LOWHTML Injection in Unprotected SAPUI5 applications

IV. 関連脆弱性

同じ製品: SAP Business Warehouse and SAP Plug-In Basis
同じベンダー: SAP_SE
同じ弱点: CWE-862

V. CVE-2025-42983へのコメント

まだコメントはありません

コメントを残す