CVE-2025-43010

ALT (8,3)

CVSS3: 0,0

SAP S/4HANA Cloud Private Edition o on Premise (SCM Master Data Layer (MDL)) permet que un atacant autenticat amb autorització estàndard de SAP executi un determinat mòdul de funció de forma remota i substitueixi programes ABAP arbitraris, inclosos els programes estàndard de SAP. Això es deu a la manca de validació d’entrada i a la manca de comprovacions d’autorització. Això té un baix impacte en la confidencialitat però un alt impacte en la integritat i la disponibilitat de l’aplicació.

Sistemes Afectats

• SAP_SE SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) – S4CORE 102 – 103 – 104 – 105 – 106 – 107 – 108 – SCM_BASIS 700 – 701 – 702 – 712 – 713 – 714

Remediació
No hi ha cap recurs disponible a partir del 13 de maig del 2025.

Referències

• https://me.sap.com/notes/3600859
• https://url.sap/sapsecuritypatchday