Nenhum Dia da Segurança da SAP, um empresa publicou correrções para diversas vulnerabilidades críticos em seus produtos, inclluindo tres falhas não seriam não sepWeaver, Além de Problemas Sérios, sem negócios, SAP Landscape Replicação Servidor e SAP S/4Hana.
Leia Tamboma
Vulnerabilidade grave expõe núcleo do Windows Defender
ExplorAção do Amazon Ses Impullulgiona Campanha de Phishing
Entre como Vulnerabilidades Corrigidas Está A CVE-2025-42944, Uma falha de DeSerializaça no Módulo rmi-P4 do Netweaver, classificada com Pontuaza Máxima CVSS 10,0. Uma exploração permite que um invasor Envie Cargas Maliciosas a Uma Porta Aberta e Comprometa O Sistema.
OURA FALHA CRÉTICA, CVE-2025-42922, RECEU CVSS 9,9. Ela permite o upload de arquivos não autorizados sem netweaver como java sem privilégios administrativos, colocando em risco uma confidencialidada, integridade e desponibilidade da aplicação. Já a CVE-2025-42958, com CVSS 9,1, decorria da ausência de controles de autenticação no NetWeaver, possibilitando que usuários não autorizados lessem, alterassem ou excluíssem informações sensíveis, além de acessarem funcionalidades administrativas.
OURAS FALHAS DE ALTA GRAVIDADE TAMBÉM FORAM CORRIGRIGIDAS:
- CVE-2025-42933: Armazenento Inseguro de Dadas Sensíseis No Business One SAP One (SLD), CVSS 8,8.
- CVE-2025-42929: AusÊncia de Vallação de Entrada No SAP Paisaging Transformation Replication Server, CVSS 8,1.
- CVE-2025-42916: Ausência de Vallação de Entrada no SAP S/4HANA (nuvem Privada E on -prise), CVSS 8,1.
A SAP Recomenda a Atualização imediata para Reduzir Riscos de Exploração, Já que, como Falhas Impactam Diretamento Uma Disponibilidada, Integridade e Confidenciaidada Dos Sistemas Empresariais.
