CVE-2025-42944

1 minute de lecture

Mis à jour : September 12, 2025

Vulnérabilité Critique dans SAP NetWeaver : Exécution de Commandes à Distance

Une faille de sécurité majeure, identifiée comme CVE-2025-42944, affecte le logiciel SAP NetWeaver. Cette vulnérabilité, située dans le module RMI-P4, permet à un attaquant non authentifié de prendre le contrôle du système à distance.

Points Clés et Vulnérabilités :

Type de Vulnérabilité : Désérialisation d’objets Java non fiables.
CVE : CVE-2025-42944
Produit Affecté : SAP NetWeaver (module RMI-P4)
Mode d’Exploitation : Un attaquant non authentifié peut envoyer une charge malveillante à un port ouvert.
Impact : Exécution de commandes arbitraires sur le système d’exploitation, compromettant la confidentialité, l’intégrité et la disponibilité des données.
Score CVSS 3.1 : 10.0 (critique)

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations de remédiation, le contexte et la nature de la vulnérabilité impliquent fortement la nécessité d’appliquer les correctifs de sécurité les plus récents fournis par SAP. Ces correctifs visent à résoudre le problème de désérialisation non sécurisée. Il est crucial pour les organisations utilisant SAP NetWeaver de vérifier et d’appliquer ces mises à jour sans délai pour se protéger contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-42944

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast