CVE-2025-0059
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.
EPSS 0.02% · 6.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Timeline
- Jan 13, 2025 CVE Published
- Jan 14, 2025 EPSS Score
- Jan 30, 2025 EPSS Score
- Feb 14, 2025 EPSS Score
- Mar 2, 2025 EPSS Score
- Mar 17, 2025 EPSS Score
- Apr 2, 2025 EPSS Score
- Apr 17, 2025 EPSS Score
- May 3, 2025 EPSS Score
- May 18, 2025 EPSS Score
- Jun 3, 2025 EPSS Score
- Jun 15, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0051.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0051 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-1758.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1758 advisory
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html advisory
- https://securitybridge.com/blog/critical-sap-s-4hana-code-injection-vulnerability-cve-2025-42957/ advisory