Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP GUI para Java (CVE-2025-0056)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2025
Última modificación:
14/01/2025

Descripción

SAP GUI para Java guarda la información ingresada por el usuario en la PC del cliente para mejorar la usabilidad. Un atacante con privilegios administrativos o acceso al directorio de usuarios de la víctima en el nivel del sistema operativo podría leer estos datos. Dependiendo de la información ingresada por el usuario en las transacciones, los datos divulgados podrían variar desde datos no críticos hasta datos altamente sensibles, lo que causa un alto impacto en la confidencialidad de la aplicación.

Referencias a soluciones, herramientas e información