CVE-2025-42957

Injection de Code Dangereuse dans SAP S/4HANA

Une faille critique, identifiée sous la référence CVE-2025-42957, compromet la sécurité de SAP S/4HANA. Elle permet à un attaquant disposant de privilèges utilisateur et d’identifiants SAP valides, ainsi que des autorisations S_RFC, d’injecter du code ABAP arbitraire dans le système. Cette injection contourne les contrôles d’autorisation habituels.

Points Clés :

• La vulnérabilité cible les modules de fonction de SAP S/4HANA accessibles via RFC.
• Elle repose sur l’exploitation de constructions d’exécution de code ABAP dynamique, où une entrée malveillante est directement intégrée.
• La compromission réussie peut entraîner une prise de contrôle totale du système.

Vulnérabilités :

• CVE-2025-42957 : Injection de code ABAP permettant le contournement des autorisations.

Impacts Potentiels :

• Compromission complète du système.
• Altération de la confidentialité, de l’intégrité et de la disponibilité des données.
• Modification de la base de données SAP.
• Création de comptes superadministrateurs.
• Téléchargement de hachages de mots de passe.
• Modification des processus métier.
• La faille est activement exploitée dans la nature.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité implique les actions suivantes :

• Mise à jour des systèmes SAP S/4HANA avec les correctifs appropriés.
• Audit et renforcement des autorisations S_RFC.
• Surveillance accrue des activités suspectes sur les systèmes SAP.
• Application des meilleures pratiques de sécurité pour les environnements SAP.

Source