Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP GRC (CVE-2025-42982)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/06/2025
Última modificación:
12/06/2025

Descripción

SAP GRC permite a un usuario no administrativo acceder e iniciar transacciones que podrían permitirle modificar o controlar las credenciales del sistema transmitidas. Esto tiene un gran impacto en la confidencialidad, la integridad y la disponibilidad de la aplicación.

Referencias a soluciones, herramientas e información