mysticfoxde
18.01.2025 um 11:03:50 Uhr
view242
view0
1
Goto Top

SAP NetWeaver - Sehr kritische Sicherheitslücken - CVE-2025-0070 CVE-2025-0066

InformationSicherheit
Moin Zusammen,

alle Freunde von SAP die NetWeaver im Einsatz haben, sollten ...

https://www.cve.org/CVERecord?id=CVE-2025-0070

SAP NetWeaver Application Server for ABAP and ABAP Platform allows an authenticated attacker to obtain illegitimate access to the system by exploiting improper authentication checks, resulting in privilege escalation. On successful exploitation, this can result in potential security concerns. This results in a high impact on confidentiality, integrity, and availability.

https://www.cve.org/CVERecord?id=CVE-2025-0066

Under certain conditions SAP NetWeaver AS for ABAP and ABAP Platform (Internet Communication Framework) allows an attacker to access restricted information due to weak access controls. This can have a significant impact on the confidentiality, integrity, and availability of an application

... mal ASAP patchen. 😔

Ja, OK, all die, die kein Freund davon sind, es aber dennoch einsetzen müssen, sollten natürlich auch ASAP patchen. 🙃

Gruss Alex
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670777

Url: https://administrator.de/knowledge/sap-netweaver-sehr-kritische-sicherheitsluecken-cve-2025-0070-cve-2025-0066-670777.html

Ausgedruckt am: 18.01.2025 um 18:01 Uhr

InformationSicherheit
Mehr von MysticFoxDEMysticFoxDEExchange-Online - Die Quelle von einem grossen Teil von SPAM!MysticFoxDE - 10 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 KommentareMysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentareMysticFoxDESophos XGS - Bedrohungsfeeds von Drittanbietern - ab V21 - geiles neues FeatureMysticFoxDE - 9 Kommentare
Heiß diskutiert
MysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 Kommentaresat-fanWlan Abbrüche - Channel Konfiguration für mehrere APs und Vlanssat-fan - 29 Kommentarepasu69GUSbox und der antiquierteste Weg, ein Fax zu empfangenpasu69 - 27 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 23 KommentareHilfegesuchGlasfaser, TAE, VerkabelungHilfegesuch - 20 KommentarekpunktTelekom FTTH kein ONT mehr?kpunkt - 20 KommentareHucklebuckSwitche gesuchtHucklebuck - 18 KommentareMatzewoCloud Backuplösung für ein sehr kleines Unternehmen gesuchtMatzewo - 18 KommentaremirdochegalPatchdienstag: wer traute sich bereits?mirdochegal - 17 KommentarePolikosYealink W80B,W80DM,W73H: Eingehende Anrufe klingeln nicht auf allen MobilteilenPolikos - 17 KommentareStefanKittelQualität in einem WLAN messenStefanKittel - 16 KommentareTschakalakaUnterstützung HPE StoreEver 1-8 Autoloader einrichten unter VeeamTschakalaka - 16 Kommentare