CVE-2025-42925 in NetWeaver AS Javainformazioni

Riassunto

di VulDB • 13/07/2026

A causa della mancanza di casualità nell'assegnazione degli Object Identifiers nel servizio IIOP di SAP NetWeaver AS JAVA, un attaccante autenticato con privilegi ridotti potrebbe prevedere gli identificatori eseguendo una ricerca brute force. Sfruttando la conoscenza di diversi identificatori generati in tempi vicini, l’attaccante potrebbe determinare un identificatore desiderato che consentirebbe loro di accedere a informazioni di sistema limitate. Ciò rappresenta un rischio basso per la riservatezza (confidentiality), senza impattare sull’integrità o sulla disponibilità del servizio.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Sap

Prenotare

16/04/2025

Divulgazione

09/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!