CVE-2025-23189

Nome do Software Vulnerável e Versões Afetadas: SAP NetWeaver e versões da Plataforma ABAP ST-PI 2008 1 700

Descrição: O problema é causado pela ausência de uma verificação de autorização em um módulo de função habilitado para RFC na transação SDCCN. Isso permite que um atacante autenticado gere metadados técnicos, resultando em um baixo impacto na integridade. Não há impacto na confidencialidade ou disponibilidade.

Recomendações: Para o SAP NetWeaver e versão da Plataforma ABAP ST-PI 2008 1 700, considere restringir o acesso ao módulo de função vulnerável na transação SDCCN para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.