CVE-2025-42957

Nome do Software Vulnerável e Versões Afetadas Versões do SAP S/4HANA anteriores a agosto de 2025

Descrição O SAP S/4HANA contém uma vulnerabilidade crítica que permite a um atacante com privilégios de usuário explorar uma falha em um módulo de função exposto via RFC. Isso permite a injeção de código ABAP arbitrário no sistema, contornando verificações de autorização essenciais. Isso funciona efetivamente como uma backdoor, podendo levar ao comprometimento total do sistema, impactando a confidencialidade, a integridade e a disponibilidade. A vulnerabilidade está sendo ativamente explorada na natureza, e uma exploração bem-sucedida pode conceder aos atacantes controle total do sistema, permitindo ações como a criação de superusuários, roubo de dados e implantação de ransomware. A vulnerabilidade é identificada como CVE-2025-42957 e possui uma pontuação CVSS de 9,9. Ela afeta S/4HANA, DMIS, Business One e NetWeaver.

Recomendações Aplique as Notas de Segurança SAP 3627998 e 3633838 imediatamente.