CVE-2025-43005

Information Disclosure vulnerability in SAP GUI for Windows

CVSS 4.3 MEDIUMEPSS 0.2%CWE-256

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 4.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 may 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

SAP GUI for Windows allows an unauthenticated attacker to exploit insecure obfuscation algorithms used by the GuiXT application to store user credentials. While this issue does not impact the Integrity or Availability of the application, it may have a Low impact on the Confidentiality of data.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Productos afectados

SAP_SE · SAP GUI for Windows

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://me.sap.com/notes/3574520 https://url.sap/sapsecuritypatchday