CVE-2025-43000
Information Disclosure Vulnerability in SAP Business Objects Business Intelligence Platform (PMW)
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.9EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 mai 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Under certain conditions Promotion Management Wizard (PMW) allows an attacker to access information which would otherwise be restricted.This has High impact on Confidentiality with Low impact on Integrity and Availability of the application.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Produtos afetados
SAP_SE · SAP Business Objects Business Intelligence Platform (PMW)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →