Vulnerabilidad en SAP NetWeaver Application Server para ABAP (CVE-2025-42936)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2025
Última modificación:
23/10/2025
Descripción
SAP NetWeaver Application Server para ABAP no permite que un administrador asigne autorizaciones distinguidas a diferentes roles de usuario. Este problema permite que los usuarios autenticados accedan a objetos restringidos en la interfaz de código de barras, lo que provoca una escalada de privilegios. Esto tiene un impacto mínimo en la confidencialidad e integridad de la aplicación y no afecta a la disponibilidad.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_basis:816:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página