Plataforma
sap
Componente
sap-business-objects-business-intelligence-platform
Corrigido em
430.0.1
2025.0.1
2027.0.1
A vulnerabilidade CVE-2025-42988 é uma falha de SSRF (Server-Side Request Forgery) descoberta na plataforma SAP Business Objects Business Intelligence Platform. Essa falha permite que um atacante não autenticado enumere endpoints HTTP internos através de requisições HTTP especialmente criadas. Embora não afete a integridade ou disponibilidade da aplicação, a exposição de informações pode ser explorada para ataques SSRF. Versões afetadas incluem aquelas menores ou iguais a 430, com a correção disponível na versão 430.0.1.
A principal consequência da vulnerabilidade CVE-2025-42988 é a capacidade de um atacante não autenticado enumerar endpoints HTTP internos da plataforma SAP Business Objects. Essa enumeração, embora aparentemente benigna, pode ser um passo crucial para ataques SSRF mais complexos. Um atacante pode usar essa informação para identificar serviços internos e, em seguida, explorar a vulnerabilidade SSRF para acessar recursos protegidos, como bancos de dados internos, servidores de arquivos ou APIs internas. Embora a descrição indique que a vulnerabilidade não afeta a integridade ou disponibilidade, o acesso a informações sensíveis através de SSRF pode ter um impacto significativo na confidencialidade dos dados e potencialmente levar a comprometimento de sistemas internos. A ausência de autenticação necessária para explorar a vulnerabilidade aumenta significativamente o risco, tornando-a acessível a qualquer atacante com acesso à rede.
A vulnerabilidade CVE-2025-42988 foi publicada em 2025-06-10. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV da CISA. A ausência de um Proof of Concept (PoC) público limita a avaliação imediata do risco, mas a facilidade de enumeração de endpoints internos sugere que a exploração pode ser relativamente simples para um atacante com conhecimento técnico.
Organizations utilizing SAP Business Objects Business Intelligence Platform, particularly those with complex internal network architectures and limited network segmentation, are at increased risk. Shared hosting environments where multiple tenants share the same infrastructure could also be vulnerable if the platform is deployed in a multi-tenant configuration.
• java / server:
# Monitor access logs for requests to internal endpoints originating from the SAP Business Objects platform.
# Example (assuming Apache access logs): grep "SAP Business Objects" /var/log/apache2/access.log | grep "internal_endpoint"• generic web:
# Use curl to probe for potential internal endpoints. This is a manual check, not automated.
curl -v http://<SAP_Business_Objects_IP>/internal_endpointdisclosure
Status do Exploit
EPSS
0.08% (percentil 23%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-42988 é a atualização para a versão 430.0.1 ou superior da plataforma SAP Business Objects Business Intelligence Platform. Se a atualização imediata não for possível, considere implementar regras de firewall ou proxy para restringir o acesso à rede interna a partir da plataforma. Implementar políticas de segurança de rede que restrinjam o acesso a endpoints internos pode ajudar a mitigar o risco. Monitore logs de acesso e requisições HTTP em busca de padrões suspeitos que possam indicar tentativas de exploração. Após a atualização, confirme a correção verificando se a enumeração de endpoints internos não é mais possível através de requisições HTTP não autenticadas.
Aplicar as atualizações de segurança fornecidas pela SAP para Business Objects Business Intelligence Platform. Consultar a nota SAP 3585545 para obter informações detalhadas sobre a atualização e as versões afetadas. Recomenda-se realizar testes exaustivos em um ambiente de staging antes de aplicar a atualização em produção.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-42988 is a Server-Side Request Forgery (SSRF) vulnerability in SAP Business Objects Business Intelligence Platform allowing unauthenticated attackers to enumerate internal HTTP endpoints.
You are affected if you are running SAP Business Objects Business Intelligence Platform versions up to and including Enterprise 430.
Upgrade to SAP Business Objects Business Intelligence Platform version 430.0.1 or later. Consider network segmentation and WAF rules as interim measures.
There is no confirmed active exploitation as of the last update, but the vulnerability's nature suggests potential for future exploitation.
Refer to the official SAP Security Notes for details and updates regarding CVE-2025-42988. Check the SAP Support Portal for the latest information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.