SAP hefur gefið út uppfærslur vegna alvarlegra veikleika. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Alvarlegir veikleikar

SAP Landscape Transformation (SLT) og SAP S/4HANA
Veikleikarnir CVE-2025-42950 og CVE-2025-42957 eru báðir með CVSSv3 veikleikastig upp á 9.9 og finnast í aðgerðareiningum (e. function modules) sem eru aðgengilegar í gegnum RFC. Þeir gera árásaraðilum með notendaréttindi kleift að framkvæma innspýtingu á ABAP kóða (e. ABAP code injection) og komast fram hjá mikilvægum aðgangsheimildum og ná fullri yfirtöku á kerfunum. [1,2,3,4,5].

Tilvísanir

[1] https://me.sap.com/notes/3633838
[2] https://url.sap/sapsecuritypatchday
[3] https://me.sap.com/notes/3627998
[4] https://nvd.nist.gov/vuln/detail/CVE-2025-42950
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-42957