CVE-2025-42925 in NetWeaver AS Javainformação

Sumário

de VulDB • 13/07/2026

Devido à falta de aleatoriedade na atribuição de Object Identifiers no serviço IIOP do SAP NetWeaver AS JAVA, um atacante autenticado com baixos privilégios poderia prever os identificadores realizando uma busca por força bruta (brute force). Ao aproveitar o conhecimento de vários identificadores gerados próximos ao mesmo tempo, o atacante poderia determinar um identificador desejado que lhe permitiria acessar informações limitadas do sistema. Isso representa um risco baixo para a confidencialidade, sem afetar a integridade ou disponibilidade do serviço.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Sap

Reservar

16/04/2025

Divulgação

09/09/2025

Moderação

aceite

Entrada

VDB-323129

CPE

pronto

EPSS

0.00218

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!