CVE-2025-42925 in NetWeaver AS Java
要約
〜によって VulDB • 2026年07月14日
SAP NetWeaver AS JAVA IIOPサービスにおけるオブジェクト識別子(Object Identifiers)の割り当てにランダム性の欠如があるため、低権限を持つ認証済み攻撃者はブルートフォース検索を行うことでこれらの識別子を予測可能となります。近い時間に生成された複数の識別子の知識を活用することで、攻撃所は特定の識別子を特定し、これにより制限付きシステム情報へのアクセスを許可される可能性があります。これは機密性に対して低いリスクをもたらしますが、サービスの完全性或いは可用性には影響しません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.