Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en SAP Business Warehouse (CVE-2025-25244)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2025
Última modificación:
15/04/2026

Descripción

SAP Business Warehouse (Cadenas de procesos) permite a un atacante manipular la ejecución del proceso debido a la falta de verificación de autorización. Un atacante con autorización de visualización para el objeto de cadena de procesos podría configurar uno o todos los procesos para que se omitan. Esto significa que las actividades correspondientes, como la carga, activación o eliminación de datos, no se ejecutarán como se modeló inicialmente. Esto podría generar resultados inesperados en los informes comerciales que generen un impacto significativo en la integridad. Sin embargo, no hay impacto en la confidencialidad o disponibilidad.

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.70 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA

Referencias a soluciones, herramientas e información