CVE-2025-42925 in NetWeaver AS Java
Sumário
de VulDB • 13/07/2026
Devido à falta de aleatoriedade na atribuição de Object Identifiers no serviço IIOP do SAP NetWeaver AS JAVA, um atacante autenticado com baixos privilégios poderia prever os identificadores realizando uma busca por força bruta (brute force). Ao aproveitar o conhecimento de vários identificadores gerados próximos ao mesmo tempo, o atacante poderia determinar um identificador desejado que lhe permitiria acessar informações limitadas do sistema. Isso representa um risco baixo para a confidencialidade, sem afetar a integridade ou disponibilidade do serviço.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.