Plateforme
sap
Composant
sap-business-objects-business-intelligence-platform
Corrigé dans
430.0.1
2025.0.1
2027.0.1
La vulnérabilité CVE-2025-42988 affecte la plateforme SAP Business Objects Business Intelligence Platform. Elle permet à un attaquant non authentifié d'énumérer des points de terminaison HTTP internes en utilisant des requêtes HTTP spécialement conçues. Cette divulgation d'informations peut potentiellement mener à une attaque de type SSRF (Server-Side Request Forgery). Les versions affectées sont celles inférieures ou égales à ENTERPRISE 430, et une correction est disponible dans la version 430.0.1.
L'exploitation réussie de cette vulnérabilité permet à un attaquant non authentifié de découvrir des points de terminaison HTTP internes à la plateforme SAP Business Objects. Bien que l'impact direct sur l'intégrité et la disponibilité de l'application soit nul, cette information peut être utilisée pour lancer des attaques SSRF. Un attaquant pourrait ainsi exploiter cette information pour accéder à des ressources internes qui ne seraient normalement pas accessibles depuis l'extérieur, potentiellement en contournant des mesures de sécurité. Le risque est d'autant plus important si des services sensibles sont exposés sur ces points de terminaison internes.
La vulnérabilité CVE-2025-42988 a été rendue publique le 10 juin 2025. Aucune preuve d'exploitation active n'est actuellement disponible. La probabilité d'exploitation est considérée comme faible. Il n'y a pas d'entrée dans le KEV (Known Exploited Vulnerabilities) de CISA à ce jour. Des recherches supplémentaires sont nécessaires pour évaluer pleinement le risque associé à cette vulnérabilité.
Organizations utilizing SAP Business Objects Business Intelligence Platform, particularly those with complex internal network architectures and limited network segmentation, are at increased risk. Shared hosting environments where multiple tenants share the same infrastructure could also be vulnerable if the platform is deployed in a multi-tenant configuration.
• java / server:
# Monitor access logs for requests to internal endpoints originating from the SAP Business Objects platform.
# Example (assuming Apache access logs): grep "SAP Business Objects" /var/log/apache2/access.log | grep "internal_endpoint"• generic web:
# Use curl to probe for potential internal endpoints. This is a manual check, not automated.
curl -v http://<SAP_Business_Objects_IP>/internal_endpointdisclosure
Statut de l'Exploit
EPSS
0.08% (percentile 23%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à appliquer la correction disponible dans la version 430.0.1 de SAP Business Objects Business Intelligence Platform. En attendant, il est possible de mettre en place des mesures de sécurité temporaires. Il est recommandé de restreindre l'accès aux points de terminaison HTTP internes via des règles de pare-feu ou des listes de contrôle d'accès (ACL). L'utilisation d'un proxy inverse peut également aider à masquer l'architecture interne et à filtrer les requêtes malveillantes. Surveiller attentivement les journaux d'accès pour détecter des requêtes suspectes est également crucial.
Appliquer les mises à jour de sécurité fournies par SAP pour Business Objects Business Intelligence Platform. Consulter la note SAP 3585545 pour obtenir des informations détaillées sur la mise à jour et les versions affectées. Il est recommandé de réaliser des tests exhaustifs dans un environnement de staging avant d'appliquer la mise à jour en production.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-42988 is a Server-Side Request Forgery (SSRF) vulnerability in SAP Business Objects Business Intelligence Platform allowing unauthenticated attackers to enumerate internal HTTP endpoints.
You are affected if you are running SAP Business Objects Business Intelligence Platform versions up to and including Enterprise 430.
Upgrade to SAP Business Objects Business Intelligence Platform version 430.0.1 or later. Consider network segmentation and WAF rules as interim measures.
There is no confirmed active exploitation as of the last update, but the vulnerability's nature suggests potential for future exploitation.
Refer to the official SAP Security Notes for details and updates regarding CVE-2025-42988. Check the SAP Support Portal for the latest information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.