Plataforma
sap
Componente
sap-s-4hana
Corregido en
4.0.1
103.0.1
104.0.1
105.0.1
106.0.1
107.0.1
108.0.1
La vulnerabilidad CVE-2025-42957 afecta a SAP S/4HANA, específicamente a la versión 102–S4CORE 102. Esta falla de seguridad permite a un atacante con privilegios de usuario inyectar código ABAP arbitrario a través de un módulo de función expuesto a través de RFC, eludiendo los controles de autorización. La explotación exitosa de esta vulnerabilidad puede resultar en una completa toma de control del sistema, comprometiendo la confidencialidad, integridad y disponibilidad de los datos.
Un atacante que explote con éxito la vulnerabilidad CVE-2025-42957 puede obtener acceso no autorizado a la totalidad del sistema SAP S/4HANA. La inyección de código ABAP arbitrario permite la ejecución de comandos maliciosos, la modificación de datos sensibles, la creación de cuentas de usuario privilegiadas y el movimiento lateral dentro de la red corporativa. Esta vulnerabilidad esencialmente actúa como una puerta trasera, permitiendo un acceso persistente y la exfiltración de información confidencial. Dada la criticidad de SAP S/4HANA en muchas organizaciones, el impacto de esta vulnerabilidad puede ser devastador, afectando a procesos críticos de negocio y la reputación de la empresa. La capacidad de eludir los controles de autorización amplifica significativamente el riesgo, ya que los atacantes pueden operar sin ser detectados durante un período prolongado.
La vulnerabilidad CVE-2025-42957 ha sido publicada el 12 de agosto de 2025. Actualmente no se dispone de información sobre una campaña de explotación activa. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de actividad maliciosa relacionada con esta vulnerabilidad. La alta puntuación CVSS indica un riesgo significativo y la necesidad de una respuesta rápida y efectiva.
Organizations running SAP S/4HANA 102 are at significant risk. Specifically, deployments with overly permissive RFC access controls or those lacking robust input validation are particularly vulnerable. Shared hosting environments utilizing SAP S/4HANA also face increased risk due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u saprouter -f | grep -i "rfc"• generic web:
curl -I <rfc_endpoint> | grep -i "SAP S/4HANA"disclosure
patch
Estado del Exploit
EPSS
0.08% (24% percentil)
CISA SSVC
Vector CVSS
La mitigación inmediata para CVE-2025-42957 implica restringir el acceso al módulo de función vulnerable a través de RFC. Implemente reglas de firewall para bloquear el tráfico no autorizado a este módulo. Considere la posibilidad de deshabilitar temporalmente el módulo de función si no es esencial para las operaciones actuales. Si la actualización a la versión corregida no es posible de inmediato, revise y refuerce los controles de autorización existentes para minimizar el impacto de una posible explotación. Implemente un monitoreo exhaustivo de los registros del sistema en busca de actividades sospechosas, como la ejecución de código ABAP no autorizado. Una vez aplicada la actualización, verifique la corrección ejecutando pruebas de penetración para confirmar que la vulnerabilidad ha sido resuelta.
Aplique las actualizaciones y parches de seguridad proporcionados por SAP para S/4HANA. Consulte la nota SAP 3627998 y el SAP Security Patch Day para obtener información detallada sobre la solución y las versiones corregidas. Asegúrese de que todos los usuarios tengan los privilegios mínimos necesarios para realizar sus tareas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-42957 is a critical vulnerability in SAP S/4HANA 102 that allows attackers with user privileges to inject arbitrary ABAP code via RFC, potentially leading to full system compromise.
If you are running SAP S/4HANA version 102, you are potentially affected by this vulnerability. Immediate action is required to mitigate the risk.
The recommended fix is to upgrade to a patched version of SAP S/4HANA as soon as it becomes available. Until then, implement temporary workarounds like restricting RFC access.
While there is no confirmed widespread exploitation at this time, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted by attackers.
Refer to the official SAP Security Notes and Advisories on the SAP Support Portal for the latest information and guidance regarding CVE-2025-42957.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.