← volver
CVE-2025-0071

Information Disclosure vulnerability in SAP Web Dispatcher and Internet Communication Manager

CVSS 4.9 MEDIUMEPSS 0.4%CWE-532
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.9EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 mar 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Web Dispatcher and Internet Communication Manager allow an attacker with administrative privileges to enable debugging trace mode with a specific parameter value. This exposes unencrypted passwords in the logs, causing a high impact on the confidentiality of the application. There is no impact on integrity or availability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Productos afectados
SAP_SE · SAP Web Dispatcher and Internet Communication Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://me.sap.com/notes/3558132https://url.sap/sapsecuritypatchday