Plataforma
sap
Componente
sap-netweaver-application-server-for-abap-and-abap-platform
Corregido en
64.0.1
7.22.1
64.0.1
7.53.1
7.22.1
7.54.1
7.77.1
7.89.1
7.93.1
7.97.1
9.12.1
9.13.1
9.14.1
CVE-2025-0070 es una vulnerabilidad de escalada de privilegios presente en el SAP NetWeaver Application Server for ABAP y la ABAP Platform. Un atacante autenticado puede explotar fallas en los controles de autenticación para obtener acceso no autorizado al sistema, lo que podría resultar en graves consecuencias para la seguridad. Esta vulnerabilidad afecta a las versiones 7.22–KRNL64UC 7.22, y se recomienda actualizar a la versión 64.0.1 para solucionar el problema.
La explotación exitosa de CVE-2025-0070 permite a un atacante autenticado obtener privilegios elevados dentro del sistema SAP NetWeaver. Esto podría resultar en el acceso no autorizado a datos confidenciales, la modificación de información crítica del negocio, la interrupción de servicios esenciales y, en última instancia, el control completo del sistema. El impacto potencial es significativo, afectando la confidencialidad, integridad y disponibilidad de los datos y recursos del sistema. La naturaleza de la vulnerabilidad, que involucra la manipulación de controles de autenticación, sugiere que un atacante podría potencialmente escalar sus privilegios para acceder a información sensible o ejecutar código malicioso con los permisos de un usuario de alto nivel.
CVE-2025-0070 fue publicado el 14 de enero de 2025. La vulnerabilidad se considera de alta probabilidad de explotación debido a su gravedad (CVSS 9.9) y la posibilidad de escalada de privilegios. No se han reportado campañas de explotación activas conocidas públicamente al momento de la publicación, pero la disponibilidad de la información sobre la vulnerabilidad podría aumentar el riesgo de explotación en el futuro. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations heavily reliant on SAP NetWeaver for core business processes are particularly at risk. This includes industries such as manufacturing, finance, and healthcare. Systems running older, unsupported versions of SAP NetWeaver are also at increased risk due to the lack of security updates. Shared hosting environments utilizing SAP NetWeaver should be carefully assessed for potential cross-tenant vulnerabilities.
• java / server:
ps -ef | grep -i netweaver• java / server:
journalctl -u sapstartsrv | grep -i authentication• generic web:
curl -I <SAP_NetWeaver_URL>disclosure
Estado del Exploit
EPSS
0.16% (37% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-0070 es actualizar a la versión 64.0.1 de SAP NetWeaver ABAP Server y ABAP Platform. Si la actualización inmediata no es posible, se recomienda revisar y fortalecer los controles de autenticación existentes, implementando políticas de contraseñas robustas, habilitando la autenticación multifactor y limitando los privilegios de los usuarios a lo estrictamente necesario. Además, se debe monitorear los registros del sistema en busca de actividades sospechosas relacionadas con la autenticación y el acceso a recursos. Después de la actualización, confirme la corrección revisando los registros de auditoría y realizando pruebas de penetración para verificar que la vulnerabilidad ha sido efectivamente mitigada.
Aplique la actualización de seguridad proporcionada por SAP. Consulte la nota SAP 3537476 para obtener instrucciones detalladas sobre cómo instalar la actualización y mitigar la vulnerabilidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-0070 is a critical vulnerability in SAP NetWeaver ABAP Server and ABAP Platform allowing authenticated attackers to escalate privileges, potentially gaining full control of the system.
If you are running SAP NetWeaver ABAP Server and ABAP Platform versions 7.22–KRNL64UC 7.22, you are potentially affected by this vulnerability. Check your version and upgrade accordingly.
Upgrade to SAP NetWeaver ABAP Server and ABAP Platform version 64.0.1 or later. Review SAP's upgrade documentation and test thoroughly before applying the update.
While public exploits are not widespread, the critical CVSS score indicates a high probability of exploitation. Monitor security advisories and threat intelligence feeds.
Refer to the official SAP Security Notes and Advisories on the SAP Support Portal for detailed information and remediation guidance.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.