CVE-2025-42925 in NetWeaver AS Java情報

要約

〜によって VulDB • 2026年07月14日

SAP NetWeaver AS JAVA IIOPサービスにおけるオブジェクト識別子(Object Identifiers)の割り当てにランダム性の欠如があるため、低権限を持つ認証済み攻撃者はブルートフォース検索を行うことでこれらの識別子を予測可能となります。近い時間に生成された複数の識別子の知識を活用することで、攻撃所は特定の識別子を特定し、これにより制限付きシステム情報へのアクセスを許可される可能性があります。これは機密性に対して低いリスクをもたらしますが、サービスの完全性或いは可用性には影響しません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Sap

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-323129

EPSS

0.00218

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!