CVE-2025-42878
Sensitive Data Exposure in SAP Web Dispatcher and Internet Communication Manager (ICM)
Em resumo
O SAP Web Dispatcher e ICM possuem interfaces de teste que deveriam estar desabilitadas em produção. Se deixadas ativas, atacantes sem credenciais conseguem acessar informações de diagnóstico, manipular requisições ou interromper serviços.
Detalhe técnico
A vulnerabilidade expõe interfaces internas de teste e debug que não deveriam estar acessíveis em ambientes de produção (CWE-1244). Atacantes não autenticados conseguem acessar remotamente funções de diagnóstico através do Web Dispatcher ou ICM, resultando em exposição de informações sensíveis e possível negação de serviço. A exploração requer que essas interfaces permaneçam habilitadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SAP Web Dispatcher and ICM may expose internal testing interfaces that are not intended for production. If enabled, unauthenticated attackers could exploit them to access diagnostics, send crafted requests, or disrupt services. This vulnerability has a high impact on confidentiality, availability and low impact on integrity and of the application.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:H
Produtos afetados
SAP_SE · SAP Web Dispatcher and Internet Communication Manager (ICM)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →