Vulnerabilidad en SAP Supplier Relationship Management (CVE-2025-30012)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
13/05/2025
Última modificación:
13/05/2025
Descripción
Live Auction Cockpit de SAP Supplier Relationship Management (SRM) utiliza un componente de applet de Java obsoleto dentro de la pila SRM afectada para aceptar objetos binarios de Java en un formato de codificación específico. Si se explota con éxito, un atacante autenticado con privilegios elevados podría enviar una solicitud de payload malicioso y recibir una solicitud DNS saliente, lo que provocaría la deserialización de los datos en la aplicación. Esta vulnerabilidad tiene un impacto bajo en la confidencialidad, la integridad y la disponibilidad de la aplicación.
Impacto
Puntuación base 3.x
3.90
Gravedad 3.x
BAJA