Vulnérabilités critiques affectant plusieurs produits SAP

TitreVulnérabilités critiques affectant plusieurs produits SAP
Numéro de Référence
58251011/25
Date de publication
11 novembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • SQL Anywhere Monitor (Non-Gui) Version(s) -SYBASE_SQL_ANYWHERE_SERVER 17.0

  • SAP NetWeaver AS Java Version(s) - SERVERCORE 7.50

  • SAP Solution Manager Version(s) - ST 720

  • SAP HANA JDBC Client Version(s) - HDB_CLIENT 2.0

  • SAP Business Connector Version(s) - SAP BC 4.8

  • SAP NetWeaver Enterprise Portal Version(s) - EP-BASIS 7.50, EP-RUNTIME 7.50

  • SAP S/4HANA landscape (SAP E-Recruiting BSP) Version(s) - S4ERECRT 100, 200, ERECRUIT 600, 603, 604, 605, 606, 616, 617, 800, 801, 802

  • SAP HANA 2.0 (hdbrss) Version(s) - HDB 2.00

  • SAP GUI for Windows Version(s) - BC-FES-GUI 8.00, 8.10

  • SAP Starter Solution (PL SAFT) Version(s) - SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720, 730, S4CORE 100, 101, 102, 103, 104

  • SAP Business One (SLD) Version(s) - B1_ON_HANA 10.0, SAP-M-BO 10.0

  • SAP S4CORE (Manage Journal Entries) Version(s) - S4CORE 104, 105, 106, 107, 108

  • SAP NetWeaver Application Server for ABAP Version(s) - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816

  • SAP Fiori for SAP ERP Version(s) – SAP_GWFND 740, 750, 751, 752, 753, 754, 755, 756, 757, 758

Identificateurs externes:

CVE-2025-23191   CVE-2025-42882   CVE-2025-42883   CVE-2025-42884   CVE-2025-42885   CVE-2025-42886   CVE-2025-42887   CVE-2025-42888   CVE-2025-42889   CVE-2025-42890   CVE-2025-42892   CVE-2025-42893   CVE-2025-42894   CVE-2025-42895   CVE-2025-42897   CVE-2025-42899   CVE-2025-42919   CVE-2025-42924   CVE-2025-42940   CVE-2025-42944 

Bilan de la vulnérabilité:

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de SAP afin d’installer les nouvelles mises à jour.

Risque:

  • Injection de code

  • Contournement de mesures de sécurité

  • Accès à des données confidentielles

Référence:

Bulletin de sécurité de SAP:

Brochure:

Vulnérabilités critiques affectant plusieurs produits SAP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved