SAP corrigiu 26 falhas na atualização de agosto de 2025, incluindo 4
O Patch Tuesday de agosto de 2025 da SAP lançou 15 novas notas de segurança, incluindo correções críticas, além de quatro atualizações para patches lançados anteriormente.
Patch Tuesday de agosto de 2025 da SAP Oferece 15 novas notas de segurança, incluindo correções críticas, além de quatro atualizações para patches mais antigos.
De um total de 26 vulnerabilidades abordadas pela empresa, quatro foram classificadas como ‘hot news’ ou ‘críticas’:
[CVE-2025-42957 (CVSS score of 9.9)]Vulnerabilidade de injeção de código no SAP S/4HANA (nuvem privada ou local): Uma falha no módulo de função exposto a RFC do SAP S/4HANA permite que invasores com privilégios de usuário injetem código ABAP, ignorando verificações e arriscando o comprometimento total do sistema.
[CVE-2025-42950 (CVSS score of 9.9)]Vulnerabilidade de injeção de código na transformação do cenário SAP (plataforma de análise): Uma vulnerabilidade no módulo de função exposto a RFC do SAP Landscape Transformation permite que usuários privilegiados injetem código ABAP, ignorem verificações e potencialmente comprometam totalmente o sistema.
Atualização da nota de segurança lançada no dia do patch de abril de 2025: [CVE-2025-27429 (CVSS score of 9.9)]Vulnerabilidade de injeção de código no SAP S/4HANA (nuvem privada ou local): Uma falha no módulo de função exposto a RFC do SAP S/4HANA permite que usuários privilegiados injetem código ABAP, ignorem verificações e potencialmente assumam o controle total do sistema.
[CVE-2025-42951 (CVSS score of 8.8)]Autorização quebrada no SAP Business One (SLD): A falha do SAP Business One (SLD) permite que invasores autenticados usem uma API para obter direitos de administrador de banco de dados, afetando gravemente a confidencialidade, integridade e disponibilidade.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–HackingPatch Tuesday)