一、 漏洞 CVE-2025-42960 基础信息
漏洞信息
# SAP Business Warehouse 和 SAP BW/4HANA BEx Tools 中缺失权限检查
## 漏洞概述
SAP Business Warehouse 和 SAP BW/4HANA BEx Tools 中存在授权检查不当的问题,允许经过身份验证的攻击者获得比预期更高的访问权限。
## 影响版本
此问题影响 SAP Business Warehouse 和 SAP BW/4HANA BEx Tools 的所有版本。
## 细节
攻击者可以利用此漏洞篡改授权检查,从而获得更高的访问权限,可能导致用户表项被删除,进而影响数据完整性。
## 影响
该漏洞不会影响应用程序的机密性和可用性,但可能导致数据完整性受损。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Authorization Check in SAP Business Warehouse and SAP BW/4HANA BEx Tools
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP Business Warehouse and SAP BW/4HANA BEx Tools allow an authenticated attacker to gain higher access levels than intended by exploiting improper authorization checks. This could potentially impact data integrity by allowing deletion of user table entries.�It has no impact on the confidentiality and availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP Business Warehouse和SAP BW/4HANA BEx Tools 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP Business Warehouse和SAP BW/4HANA BEx Tools都是德国思爱普(SAP)公司的产品。SAP Business Warehouse是用于执行业务流程的关键组件,它允许用户设计、实施和管理业务流程,确保流程的合规性,并通过自动化减少手动操作的需要。SAP BW/4HANA BEx Tools是一款分析语报表工具。 SAP Business Warehouse和SAP BW/4HANA BEx Tools存在安全漏洞,该漏洞源于授权检查不当,可能导致攻击者获得高于预期的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42960 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
