Uma SAP Publicou Nesta Terça-Fira 14 Novos Patches como parte de Seu Ciclo de Atualizações de Segurança de Junho de 2025, inclluindo Uma Correça Crítica para o Netweaver. Classificada COMO CVE-2025-42989 E COM PONTUAÇÃO CVSS DE 9,6, A FALHA ANIMENTO AUSÊNCIA DE VERIFAÇÃO DE AUTORIZAÇÃO NO Servidor de Aplicativos abap do Netweaver.
Leia Tamboma
Roundcube Tem Falha Crítica e Patch Urgente
PACOTES NPM DESTURUTIVOS DESFARÇADOS DE UTILITÁRIOS
Segundo a onapsis, uma vulnerabilidada Afeta a Estrutura de Chamadas de Funcão Remota (RFC) e Pode Ser Explorada por AtuCantes Autenticados para contorno o elevro -fIl) aMoMoSoSoSoSoSaSaSaSaSaSaSaSaSaSaSaSaSILESIVOS AMOMORIZONO S) (qrfc). É comprovado gravemente uma integridade ea desntoniBilidade Dos applicativos seiva afetados.
Um pode Aplicação da Correção Exigir Que, como organizações revisam como Permissões Atribuadas aos usuários e adicionem acesos Específicos ao objeto s_rfc, conforme o pela indicado em Pela.
Além da Falha Crítica, um SAP Publicou Cinco Correção Vulnerabilidades de Alta Severidade, Seis de Nível Médio e Duas de Baxa. Entre os destaques de divulgação de informações sem plug-in grc, falhas de autorizaça no warehouse de negócios e sem base de plug-in, um bug xss sem negócios de negócios, uma vulnerabilidade de travessia de diretrioro não compositores visuais.
ESSAS FALHAS Podem Permitir Excusão de Tabelas, ACESSO A DADOS SENSÍMIS, CONTROLE DE SESESS ATIVAS E NEGAÇÃO DE SERVIDO, ENTROURS ATRAS AÇÃO MALICIOSAS.
Um tamboma de SAP ATUALIZOU QUATRO NOTAS DE SEGURANCA DESDE O CICLO ANTERIOR, INCLUINDO DUAS Relacionadas A Problemas de Alta Severidade Na Transformó de Ambientes.
Não há relatos de exploração ativa da falhas até o momento, mas um salto recomenda que as organizações apodem, como a ApliqueMa, como imediados, especialmente os incidentes de recentes recentes vulnerabilidades, no Retweaver.
