CVE-2025-31324

1 minute de lecture

Mis à jour : January 11, 2026

CVE-2025-31324 : L’exploitant des autorisations dans SAP NetWeaver

Une faille de sécurité identifiée comme CVE-2025-31324 affecte le composant SAP NetWeaver Visual Composer Metadata Uploader. Son exploitation repose sur un défaut dans les contrôles d’autorisation, ouvrant la porte à des attaquants non authentifiés.

Points Clés :

Composant concerné : SAP NetWeaver Visual Composer Metadata Uploader.
Mécanisme de la faille : Absence de vérification des autorisations.
Acteurs : Attaquants non authentifiés.
Méthode d’attaque : Envoi de requêtes POST manipulées.

Vulnérabilité :

CVE-2025-31324 : Permet le téléversement de binaires exécutables malveillants.

Conséquences Potentielles :

L’exploitation de cette vulnérabilité peut mener à :

L’exécution de commandes système.
Le téléversement de fichiers non autorisés (webshells).
La prise de contrôle des systèmes compromis.
L’exécution de code à distance.
Le vol potentiel de données sensibles.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la faille (absence de vérification d’autorisation) suggère fortement la nécessité d’implémenter des contrôles d’accès stricts pour les opérations de téléversement et de s’assurer que seuls les utilisateurs autorisés peuvent effectuer ces actions. Des mises à jour de sécurité spécifiques pour corriger cette vulnérabilité devraient être appliquées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31324

Partager sur

Vous pourriez aimer

YARA-X 1.11.0 Release: Hash Function Warnings, (Sun, Jan 11th)

Avertissements sur les Fonctions de Hachage dans YARA-X

Microsoft is retiring Send to Kindle in Word

CVE-2026-21858

Exploitation de la plateforme n8n via une faille critique

CVE-2025-69258