Plataforma
sap
Componente
sap-s-4hana-and-sap-scm-characteristic-propagation
Corregido en
713.0.1
714.0.1
4.0.1
103.0.1
104.0.1
4.0.1
106.0.1
107.0.1
108.0.1
700.0.1
701.0.1
702.0.1
712.0.1
La vulnerabilidad CVE-2025-42967 es una falla de ejecución remota de código (RCE) presente en SAP S/4HANA y SAP SCM, específicamente en el componente de Propagación de Características. Esta falla permite a un atacante, incluso con privilegios de usuario, ejecutar código malicioso en el sistema SAP, comprometiendo la confidencialidad, integridad y disponibilidad de la aplicación. Afecta a versiones de SAP S/4HANA y SAP SCM hasta SCMAPO 713. Se recomienda aplicar las actualizaciones proporcionadas por SAP.
La gravedad de esta vulnerabilidad radica en la posibilidad de que un atacante obtenga control total sobre el sistema SAP. Al explotar esta falla, un atacante con privilegios de usuario puede crear informes personalizados que contengan código malicioso. Este código, al ser ejecutado por el sistema SAP, le otorga al atacante la capacidad de modificar datos, acceder a información sensible, interrumpir servicios críticos e incluso tomar el control completo del sistema. El impacto potencial es devastador, pudiendo resultar en pérdidas financieras significativas, daño a la reputación y violaciones de la privacidad de los datos. La naturaleza de la Propagación de Características implica que la vulnerabilidad podría afectar múltiples módulos y procesos dentro del sistema SAP, ampliando el alcance del ataque.
La vulnerabilidad CVE-2025-42967 ha sido publicada el 8 de julio de 2025. Actualmente, no se dispone de información pública sobre su explotación activa, pero dada su alta puntuación CVSS (9.9), se considera de alto riesgo. Se recomienda monitorear las fuentes de inteligencia de amenazas y los foros de seguridad en busca de posibles pruebas de concepto (PoC) o exploits. Es probable que esta vulnerabilidad sea objeto de escaneo y explotación por parte de actores maliciosos.
Organizations heavily reliant on SAP S/4HANA and SAP SCM for critical business processes are at significant risk. This includes industries such as manufacturing, finance, and supply chain management. Systems with legacy configurations or those lacking robust access controls are particularly vulnerable. Shared hosting environments utilizing older SAP versions also present a heightened risk.
• linux / server:
journalctl -u <sap_service_name> | grep -i "characteristic propagation"• generic web:
curl -I <sap_url>/sap/bc/ui2/ui2/browser?sap-client=<client_id>&fiori=/sap/ui2/view/main.html• database (mysql):
SELECT * FROM <sap_tables> WHERE <column_name> LIKE '%characteristic propagation%';disclosure
Estado del Exploit
EPSS
0.73% (73% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-42967 es la aplicación inmediata de las actualizaciones de seguridad proporcionadas por SAP. Si la actualización no puede aplicarse de inmediato, se recomienda revisar cuidadosamente las notas de SAP para posibles soluciones alternativas o configuraciones que puedan reducir el riesgo. Implementar controles de acceso estrictos y limitar los privilegios de los usuarios es crucial para minimizar el impacto de una posible explotación. Monitorear los registros del sistema SAP en busca de actividades sospechosas, como la creación de informes inusuales o la ejecución de código no autorizado, también puede ayudar a detectar y responder a ataques. Se recomienda implementar reglas en firewalls y sistemas de detección de intrusiones (IDS) para bloquear el tráfico malicioso dirigido a los componentes afectados.
Aplique las actualizaciones proporcionadas por SAP a través de las notas de seguridad correspondientes para mitigar la vulnerabilidad de inyección de código. Consulte la nota SAP 3618955 para obtener más detalles e instrucciones específicas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-42967 is a critical remote code execution vulnerability affecting SAP S/4HANA and SAP SCM versions up to SCM APO 713. It allows attackers with user privileges to execute arbitrary code, potentially gaining full system control.
If you are running SAP S/4HANA or SAP SCM versions up to and including SCM APO 713, you are potentially affected by this vulnerability. Check your version against the affected range.
The recommended fix is to upgrade to a patched version of SAP S/4HANA and SAP SCM. Refer to the official SAP security note for the specific fixed version and upgrade instructions.
While active exploitation has not been confirmed, the vulnerability's criticality and public disclosure suggest a high likelihood of exploitation. Proactive patching is strongly recommended.
Refer to the official SAP Security Notes on the SAP Support Portal for the latest information and advisory regarding CVE-2025-42967.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.