CVE-2025-42925 in NetWeaver AS Java정보

요약

\~에 의해 VulDB • 2026. 07. 13.

SAP NetWeaver AS JAVA IIOP 서비스에서 Object Identifiers 할당 시 무작위성이 부족하여, 권한이 낮은 인증된 공격자가 브루트 포스 검색을 통해 식별자를 예측할 수 있습니다. 동일한 시간대에 생성된 여러 식별자에 대한 지식을 활용하면 공격자는 원하는 식별자를 결정하여 제한된 시스템 정보에 접근할 수 있습니다. 이는 서비스의 무결성이나 가용성에 영향을 미치지 않으면서 기밀성에 대해 낮은 위험을 초래합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Sap

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-323129

EPSS

0.00218

출처

Might our Artificial Intelligence support you?

Check our Alexa App!