一、 漏洞 CVE-2025-42952 基础信息
漏洞信息
# SAP商务仓库和SAP插件基础中的授权检查缺失
## 漏洞概述
SAP Business Warehouse 和 SAP Plug-In Basis 允许经过身份验证的攻击者随意向 SAP 数据库表和/或结构中添加字段,可能导致系统无法使用。成功利用此漏洞后,攻击者可以通过触发登录时的短转储使系统不可用。
## 影响版本
- SAP Business Warehouse
- SAP Plug-In Basis
## 细节
经过身份验证的攻击者可以向任意 SAP 数据库表和/或结构添加字段,这可能导致系统无法启动或运行。成功利用该漏洞后,攻击者可以触发系统在登录时产生短转储,导致系统不可用。
## 影响
- 系统的可用性可能受到严重影响。
- 数据的机密性和完整性不受影响,没有数据被读取、更改或删除。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Authorization check in SAP Business Warehouse and SAP Plug-In Basis
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP Business Warehouse and SAP Plug-In Basis allows an authenticated attacker to add fields to arbitrary SAP database tables and/or structures, potentially rendering the system unusable. On successful exploitation, an attacker can render the system unusable by triggering short dumps on login. This could cause a high impact on availability. Data confidentiality and integrity are not affected. No data can be read, changed or deleted.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP Business Warehouse和SAP Plug-In Basis 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP Business Warehouse和SAP Plug-In Basis都是德国思爱普(SAP)公司的产品。SAP Business Warehouse是用于执行业务流程的关键组件,它允许用户设计、实施和管理业务流程,确保流程的合规性,并通过自动化减少手动操作的需要。SAP Plug-In Basis是一个插件。 SAP Business Warehouse和SAP Plug-In Basis存在安全漏洞,该漏洞源于已验证攻击者可向任意SAP数据库表和结构添加字段,可能导致系统不可用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42952 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
