← voltar
CVE-2025-42890

Insecure key & Secret Management vulnerability in SQL Anywhere Monitor (Non-Gui)

CVSS 10 CRITICALEPSS 0.6%CWE-798
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 10EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 nov 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SQL Anywhere Monitor (Non-GUI) baked credentials into the code,exposing the resources or functionality to unintended users and providing attackers with the possibility of arbitrary code execution.This could cause high impact on confidentiality integrity and availability of the system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
SAP_SE · SQL Anywhere Monitor (Non-Gui)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/3666261https://url.sap/sapsecuritypatchday