CVE-2025-42944

1 minute de lecture

Mis à jour : September 11, 2025

Vulnérabilité critique dans SAP NetWeaver : Exécution de commandes arbitraires

Une faille de sécurité critique, identifiée sous la référence CVE-2025-42944, affecte le logiciel SAP NetWeaver. Cette vulnérabilité, présente dans le module RMI-P4, permet à un attaquant non authentifié et distant d’exécuter des commandes arbitraires sur le système d’exploitation. L’exploitation repose sur une désérialisation non sécurisée d’objets Java non fiables.

Points clés :

Type de vulnérabilité : Désérialisation non sécurisée.
Composant affecté : SAP NetWeaver, module RMI-P4.
Impact : Exécution de commandes arbitraires sur le système d’exploitation, affectant la confidentialité, l’intégrité et la disponibilité.
Conditions d’exploitation : Attaquant non authentifié, accès à un port ouvert.

Vulnérabilité :

CVE : CVE-2025-42944
Description : Désérialisation non sécurisée d’objets Java dans SAP NetWeaver via le module RMI-P4.

Scores de risque :

CVSS 3.1 Base Score : 10 (Critique)
Vecteur : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, le contexte de la publication (patch day SAP) suggère fortement l’application des correctifs de sécurité fournis par SAP pour adresser cette vulnérabilité. Il est également conseillé de surveiller les alertes de sécurité et les bulletins de SAP.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-42944

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast