PT-2024-10299 · Ibm+1 · Informix+2
Publicado
2024-05-12
·
Atualizado
2025-10-24
·
CVE-2025-0063
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SAP NetWeaver AS ABAP e ABAP Platform (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de verificações de autorização quando um usuário executa determinados módulos de função RFC, permitindo potencialmente que um invasor com privilégios de usuário básico obtenha controle sobre os dados no banco de dados Informix. Isso poderia levar a uma violação total da confidencialidade, integridade e disponibilidade. A vulnerabilidade também pode estar relacionada à injeção de SQL, permitindo que um invasor remoto execute código arbitrário. Mais de 3.200 serviços estão potencialmente afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap Platform
Informix
Sap Netweaver As Abap