VDB

CVE-2025-0066

CVE-2025-0066 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.

EPSS 0.09% · 26.2th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.09%
26.2th percentile

Affected Products

VendorProductVersions
SAPSAP Software

Timeline

  • Jan 13, 2025 CVE Published
  • Jan 14, 2025 EPSS Score
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 14, 2025 PoC Published
  • Jan 18, 2025 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›