Kritische Sicherheitslücken in drei SAP-Produkten
- Warnmeldung
SAP schließt kritische Schwachstellen in seinen Produkten Print Service, Supplier Relationship Management und NetWeaver AS Java. Betreibende sollten die verfügbaren Patches rasch einspielen.
© Andreas Prott – stock.adobe.com
Updates verfügbar
Die Updates, die der Hersteller zur Verfügung stellt, schließen folgende Schwachstellen:
- CVE-2025-42944 (EUVD-2025-27196)
- Produkt: NetWeaver AS Java
- CVSS-Base-Score: 10.0/10.0
- RCE-Angriff möglich (Remote Code Execution)
- CVE-2025-42937 (EUVD-2025-34119)
- Produkt: Print Service
- CVSS-Base-Score: 9.8/10.0
- Directory Traversal möglich. Angreifende können auf Systemverzeichnisse zugreifen und Dateien überschreiben.
- CVE-2025-42910 (EUVD-2025-34120)
- Produkt: Supplier Relationship Management
- CVSS-Base-Score: 9.0/10.0
- Angreifende können bösartige Dateien einschleusen.
Diese drei kritischen Lücken schließt SAP mit dem Oktober-Patchday. Im Zuge desselben Patchdays stellt der Hersteller außerdem Patches für Sicherheitslücken in folgenden Produkten bereit:
- SAP Commerce Cloud (CVE-2025-5115, 7.5/10): Denial-of-Service
- Data Hub Integration Suite (CVE-2025-48913, 7.1/10): Fehlkonfiguration
Empfehlung des Herstellers
SAP empfiehlt, die bereitgestellten Patches schnellstmöglich zu installieren. Weitere Informationen und eine vollständige Liste aller Schwachstellen finden Sie in der Wissensdatenbank von SAP (siehe Link unten).