8 lipca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów:
- SAP NetWeaver ABAP Server i ABAP – wiele wersji
- SAP NetWeaver ABAP Server i ABAP Platform – wiele wersji
- SAP NetWeaver Application Server dla ABAP – wiele wersji
- SAP NetWeaver Visual Composer – wersja VCBASE 7.50
- SAP Business Objects Business Intelligence Platform (CMC) – wersja ENTERPRISE 430, 2025
- SAP Business Warehouse i SAP Plug-In Basis – wiele wersji
- SAP NetWeaver Enterprise Portal Federated Portal Administration – wersja EP-RUNTIME 7.50
- SAP NetWeaver Enterprise Portal Federated Portal Network – wersja EP-RUNTIME 7.50
- SAP NetWeaver SAP NetWeaver Application Server dla Java (Log Viewer) – wersja LMNWABASICAPPS 7.50
- SAP NetWeaver (XML Data Archiving Service) – wersja J2EE-APPS 7.50
- SAP Supplier Relationship Management (Live Auction Cockpit) – wersja SRM_SERVER 7.14
- SAP S/4HANA i SAP SCM (Characteristic Propagation) – wersje SCMAPO 713, 714, S4CORE 102, 103, 104, S4COREOP 105, 106, 107, 108, SCM 700, 701, 702 i 712
| Link | Opis | Krytyczność | CVSS |
| 3578900 | [CVE-2025-30012] Wiele luk w zabezpieczeniach SAP Supplier Relationship Management (Live Auction Cockpit) Komponenty: SRM-LA Kategoria: Błąd programu | Krytyczna | 10.0 |
| 3618955 | [CVE-2025-42967] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu w SAP S/4HANA i SAP SCM (Characteristic Propagation) Komponenty: SCM-APO-PPS Kategoria: Błąd programu | Krytyczna | 9.9 |
| 3621236 | [CVE-2025-42964] Niebezpieczna deserializacja w SAP NetWeaver Enterprise Portal Administration Komponenty: BC-PIN-PCD Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3621771 | [CVE-2025-42963] Niebezpieczna deserializacja w SAP NetWeaver Application Server for Java (Log Viewer) Komponenty: BC-JAS-ADM-LOG Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3620498 | [CVE-2025-42980] Niebezpieczna deserializacja w sieci SAP NetWeaver Enterprise Portal Federated Portal Network Komponenty: EP-PIN-FPN Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3610892 | [CVE-2025-42966] Niebezpieczna luka w zabezpieczeniach deserializacji w SAP NetWeaver (usługa archiwizacji danych XML) Komponenty: BC-ILM-DAS Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3623440 | [CVE-2025-42953] Brak kontroli autoryzacji w SAP NetWeaver Application Server dla ABAP Komponenty: BC-CCM-CNF-OPM Kategoria: Błąd programu | Wysoka | 8.1 |
| 3600846 | [CVE-2025-42959] Brak weryfikacji uwierzytelnienia po wdrożeniu noty bezpieczeństwa SAP 3007182 i 3537476 Komponenty: BC-MID-RFC Kategoria: Błąd programu | Wysoka | 8.1 |
| 3565279 | [CVE-2024-53677] Luka w zabezpieczeniach operacji na plikach w SAP Business Objects Business Intelligence Platform (CMC) Kategoria: Błąd programu | Wysoka | 8.0 |
| 3623255 | [CVE-2025-42952] Brak kontroli autoryzacji w SAP Business Warehouse i SAP Plug-In Basis Komponenty: CRM-MW-ADP Kategoria: Błąd programu | Wysoka | 7.7 |
| 3610591 | [CVE-2025-42977] Luka w zabezpieczeniach Directory Traversal w SAP NetWeaver Visual Composer Komponenty: EP-VC-INF Kategoria: Błąd programu | Wysoka | 7.6 |
| 3595143 | [CVE-2025-43001] Wiele luk w zabezpieczeniach eskalacji uprawnień w SAPCAR Komponenty: BC-INS-TLS Kategoria: Błąd programu | Średnia | 6.9 |
| 3580384 | [CVE-2025-42993] Brak kontroli autoryzacji w SAP S/4HANA (Enterprise Event Enablement) Komponenty: OPU-XBE Kategoria: Błąd programu | Średnia | 6.7 |
| 3604212 | [CVE-2025-42962] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Business Warehouse (animacja ładowania Business Explorer Web 3.5) Komponenty: BW-BEX-ET-WEB Kategoria: Błąd programu | Średnia | 6.1 |
| 3617131 | [CVE-2025-42981] Luka Open Redirect w SAP NetWeaver Application Server ABAP Komponenty: BC-FES-ITS Kategoria: Błąd programu | Średnia | 6.1 |
| 3596987 | [CVE-2025-42969] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Application Server ABAP i ABAP Platform Komponenty: BC-MID-AC Kategoria: Błąd programu | Średnia | 6.1 |
| 3617380 | [CVE-2025-42985] Luka w zabezpieczeniach Open Redirect w środowisku SAP BusinessObjects Content Administrator Komponenty: BI-RA-CR Kategoria: Błąd programu | Średnia | 6.1 |
| 3595156 | [CVE-2025-42970] Luka w zabezpieczeniach związana z przechodzeniem przez katalogi w SAPCAR Komponenty: BC-INS-TLS Kategoria: Błąd programu | Średnia | 5.8 |
| 3607513 | [CVE-2025-42979] Niebezpieczna luka w zabezpieczeniach zarządzania kluczami i sekretami w interfejsie graficznym SAP dla systemu Windows Komponenty: BC-FES-GXT Kategoria: Błąd programu | Średnia | 5.6 |
| 3606103 | [CVE-2025-42973] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP Data Services (raport DQ) Komponenty: EIM-DS-SVR Kategoria: Błąd programu | Średnia | 5.4 |
| 3621037 | [CVE-2025-42968] Brak kontroli autoryzacji w SAP NetWeaver (moduł funkcyjny obsługujący RFC) Komponenty: SV-SMG-MON-REP Kategoria: Błąd programu | Średnia | 5.0 |
| 3610322 | [CVE-2025-42961] Brak kontroli autoryzacji w SAP NetWeaver Application Server dla ABAP Komponenty: BC-DB-DBI Kategoria: Błąd programu | Średnia | 4.9 |
| 3610056 | [CVE-2025-42974] Brak kontroli autoryzacji w SAP NetWeaver i ABAP Platform (SDCCN) Komponenty: SV-SMG-SDD Kategoria: Błąd programu | Średnia | 4.3 |
| 3626440 | [CVE-2025-42986] Brak kontroli autoryzacji w SAP NetWeaver i ABAP Platform Komponenty: SV-SMG-SDD Kategoria: Błąd programu | Średnia | 4.3 |
| 3608991 | [CVE-2025-42960] Brak kontroli autoryzacji w SAP Business Warehouse i SAP BW/4HANA BEx Tools Komponenty: BW-BEX-ET Kategoria: Błąd programu | Średnia | 4.3 |
| 3573199 | [CVE-2025-31326] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu HTML w SAP BusinessObjects Business Intelligence Platform (Web Intelligence) Komponenty: BI-RA-WBI-FE-HTM Kategoria: Błąd programu | Średnia | 4.1 |
| 3598118 | [CVE-2025-42965] Luka w zabezpieczeniach Server Side Request Forgery (SSRF) w aplikacji SAP BusinessObjects BI Platform Central Management Console Promotion Management. Komponenty: BI-BIP-LCM Kategoria: Błąd programu | Średnia | 4.1 |
| 3595141 | [CVE-2025-42971] Luka w zabezpieczeniach związana z uszkodzeniem pamięci w SAPCAR Komponenty: BC-INS-TLS Kategoria: Błąd programu | Średnia | 4.0 |
| 3557179 | [CVE-2025-42978] Niewystarczająco bezpieczna weryfikacja nazwy hosta dla połączeń wychodzących TLS w SAP NetWeaver Application Server Java Komponenty: BC-JAS-SEC Kategoria: Błąd programu | Niska | 3.5 |
| 3608156 | [CVE-2025-42954] Odmowa usługi (DOS) w SAP NetWeaver Business Warehouse (aplikacja CCAW). Komponenty: BW-BEX-ET Kategoria: Błąd programu | Niska | 2.7 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny