SAP NetWeaver AS ABAP 缺少授权检查 (3643337)
medium Nessus 插件 ID 275454
语言:
简介
for ABAP 的远程 SAP NetWeaver Application Server 受到缺少授权检查漏洞的影响。描述
由于 SAP NetWeaver Application Server for ABAP 中缺少授权检查具有基本权限的经认证的攻击者可执行 ABAP 中的特定函数模块以从系统中找回受限制的技术信息。系统环境详细信息的泄露可进一步协助此攻击者策划后续攻击。因此此漏洞对机密性的影响较低,不影响应用程序的完整性或可用性。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据供应商公告应用相应的修补程序。另见
插件详情
严重性: Medium
ID: 275454
文件名: sap_netweaver_as_abap_cve-2025-42882.nasl
版本: 1.1
类型: remote
系列: Web Servers
发布时间: 2025/11/14
最近更新时间: 2025/11/14
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.9
CVSS v2
风险因素: Medium
基本分数: 4
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 分数来源: CVE-2025-42882
CVSS v3
风险因素: Medium
基本分数: 4.3
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞信息
CPE: cpe:/a:sap:netweaver_application_server
必需的 KB 项: installed_sw/SAP Netweaver Application Server (AS), Settings/ParanoidReport
补丁发布日期: 2025/11/11
漏洞发布日期: 2025/11/10
参考资料信息
CVE: CVE-2025-42882
IAVA: 2025-A-0855