SAP NetWeaver Application Server for ABAP and ABAP Platform Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em SAP NetWeaver Application Server for ABAP and ABAP Platform até KRNL64UC 7.22. Afetado é uma função desconhecida. O tratamento leva a Autenticação fraca. Esta vulnerabilidade é conhecida como CVE-2025-0070. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em SAP NetWeaver Application Server for ABAP and ABAP Platform até KRNL64UC 7.22. Afetado é uma função desconhecida. O tratamento leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-287. O problema foi divulgado. O comunicado está disponível para download em me.sap.com.
Esta vulnerabilidade é conhecida como CVE-2025-0070. A atribuição do CVE ocorreu em 11/12/2024. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Está declarado como não definido.
Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.9VulDB Meta Pontuação Temporária: 9.6
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.9
CNA Vetor (sap): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
11/12/2024 🔍14/01/2025 🔍
14/01/2025 🔍
14/01/2025 🔍
Fontes
Fabricante: sap.comAconselhamento: me.sap.com
Estado: Confirmado
CVE: CVE-2025-0070 (🔍)
GCVE (CVE): GCVE-0-2025-0070
GCVE (VulDB): GCVE-100-291465
scip Labs: https://www.scip.ch/en/?labs.20150716
Entrada
Criado: 14/01/2025 08h11Ajustamentos: 14/01/2025 08h11 (63)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.