一、 漏洞 CVE-2025-42979 基础信息
漏洞信息
# SAP GUI for Windows中的不安全密钥和密钥管理漏洞
## 概述
GuiXT应用集成了SAP GUI for Windows,使用混淆算法而不是安全的对称加密算法来存储RFC用户的凭证。这导致了高保密性影响,因为任何能够访问用户Windows注册表的攻击者都能还原原始密码。
## 影响版本
未指定具体版本
## 细节
GuiXT应用中存储RFC用户凭据时,采用了混淆算法而非安全的对称加密算法。即使攻击者获得了用户Windows注册表的访问权限,也能还原原本加密的密码。
## 影响
### 保密性影响严重
攻击者能够通过访问用户Windows注册表获取并还原用户密码,极大影响了保密性。
### 完整性和可用性无影响
应用的完整性和可用性未受影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Insecure Key & Secret Management vulnerability in SAP GUI for Windows
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The GuiXT application, which is integrated with SAP GUI for Windows, uses obfuscation algorithms instead of secure symmetric ciphers for storing the credentials of an RFC user on the client PC. This leads to a high impact on confidentiality because any attacker who gains access to the user hive of this user�s windows registry could recreate the original password. There is no impact on integrity or availability of the application
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感信息的不安全存储
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP GUI for Windows 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP GUI for Windows是德国思爱普(SAP)公司的一款用于Windows的界面图形软件。 SAP GUI for Windows存在安全漏洞,该漏洞源于使用混淆算法存储凭据,可能导致密码泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42979 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
