Execució de codi de SAP Supplier Relationship Management
16/10/2025
CVE-2025-42910
ALT (9,0)
CVSS3: 7,8
SAP Supplier Relationship Management podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una fallada de càrrega de fitxers sense restriccions.
Sistemes Afectats
- SAP Supplier Relationship Management SRMNXP01 100
- SAP Supplier Relationship Management SRMNXP01 150
Remediació
Els clients actuals de SAP han de consultar la nota SAP 3647332 per obtenir informació sobre el pedaç, disponible al lloc web de SAP (cal iniciar sessió). Vegeu-ne les Referències.
