Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP NetWeaver Application Server Java (CVE-2025-0067)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2025
Última modificación:
14/01/2025

Descripción

Debido a la falta de una verificación de autorización en los endpoints de servicio en SAP NetWeaver Application Server Java, un atacante con un rol de usuario estándar puede crear entradas de conexión JCo, que se utilizan para llamadas de funciones remotas desde o hacia el servidor de aplicaciones. Esto podría tener un impacto bajo en la confidencialidad, integridad y disponibilidad de la aplicación.

Referencias a soluciones, herramientas e información