CVE-2025-42957

Injection de Code dans SAP S/4HANA

Une faille de sécurité critique, référencée CVE-2025-42957, a été identifiée dans SAP S/4HANA. Elle concerne un module fonctionnel exposé via RFC.

Points clés :

• Cette vulnérabilité permet à un attaquant disposant de privilèges utilisateur d’exécuter du code ABAP arbitraire au sein du système.
• Les mécanismes de vérification d’autorisation peuvent être contournés.
• L’exploitation nécessite un attaquant authentifié avec des identifiants SAP valides et des autorisations S_RFC.
• Le mode d’attaque consiste à appeler un module fonctionnel vulnérable et à fournir des données spécialement conçues qui sont utilisées dans des instructions d’exécution de code ABAP dynamique.

Vulnérabilités :

• CVE-2025-42957 : Injection de code (Code Injection)

Impacts potentiels :

• Compromission totale du système.
• Atteinte à la confidentialité, à l’intégrité et à la disponibilité.
• Modification de la base de données SAP.
• Création de comptes super-utilisateurs.
• Téléchargement de hachages de mots de passe.
• Altération des processus métier.
• Des exploits sont activement observés dans la nature (“in the wild”).

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, l’existence de cette vulnérabilité et son exploitation active impliquent qu’une attention immédiate est nécessaire. Les mesures usuelles de sécurité pour ce type de faille incluent :

• L’application des correctifs de sécurité fournis par SAP pour les modules fonctionnels affectés.
• La révision et le renforcement des autorisations d’accès aux modules RFC.
• La surveillance des journaux d’événements pour détecter toute activité suspecte liée à l’appel de modules fonctionnels critiques.

Source