CVE-2025-0069 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-0069 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in mehreren Komponenten, darunter NetWeaver, Business Intelligence Platform, Business und Flexible Workflow, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie fehlender Autorisierung oder einem Buffer Overflow. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Privilegniveau, um erfolgreich ausgenutzt werden zu können.

EPSS 0.03% · 10.2th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.03%

10.2th percentile

Affected Products

Vendor	Product	Versions
SAP	SAP Software

Timeline

Dec 11, 2024 CVE ID Reserved
Jan 13, 2025 CVE Published
Jan 14, 2025 EPSS Score
Jan 14, 2025 PoC Published
Jan 14, 2025 PoC Published
Jan 14, 2025 CVE Updated
Jan 29, 2025 EPSS Score
Feb 13, 2025 EPSS Score
Feb 28, 2025 EPSS Score
Mar 15, 2025 EPSS Score
Mar 30, 2025 EPSS Score
Apr 14, 2025 EPSS Score

References

Open in Interactive Console →