Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Kritische Sicherheitslücken in zwei SAP-Produkten

- Warnmeldung

SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch einspielen.
Symbolbild: SAP-Logo an Firmengebäude

© Andreas Prott – stock.adobe.com

Systemkompromittierung

In SAP S/4HANA (on-premises und Private Cloud) können Angreifende Schadcode einschleusen und ausführen. Dadurch können sie das System vollständig kompromittieren. Diese Sicherheitslücke hat die Kennung CVE-2025-42957 (EUVD-2025-24203) und einen CVSS-Base-Score von 9.9/10.

Die gleichen Folgen kann die Sicherheitslücke CVE-2025-42950 (EUVD-2025-24206) haben in SAP Landscape Transformation (SLT) mit einem gleich hohen Base-Score.

Diese beiden kritischen Lücken schließt SAP mit dem August-Patchday. Im Zuge desselben Patchdays stellt der Hersteller SAP außerdem Patches für Sicherheitslücken in folgenden Produkten bereit:

  • SAP Business One
  • SAP NetWeaver ABAP Platform
  • SAP NetWeaver Application Server ABAP
  • SAP NetWeaver Application Server for ABAP
  • SAP NetWeaver Enterprise Portal
  • ABAP Platform
  • SAP GUI for Windows
  • SAP NetWeaver
  • SAP NetWeaver AS for ABAP and ABAP Platform
  • SAP Cloud Connector
  • SAP Fiori

Empfehlung des Herstellers

SAP empfiehlt, die bereitgestellten Patches schnellstmöglich zu installieren.

Weitere Informationen