CVE-2025-42878
Sensitive Data Exposure in SAP Web Dispatcher and Internet Communication Manager (ICM)
En resumen
El SAP Web Dispatcher e ICM contienen interfaces de prueba que deberían deshabilitarse en producción. Si se dejan activadas, atacantes sin credenciales pueden acceder a información de diagnóstico, manipular solicitudes o interrumpir servicios.
Detalle técnico
La vulnerabilidad expone interfaces internas de prueba y depuración que no deberían ser accesibles en entornos de producción (CWE-1244). Atacantes no autenticados pueden acceder remotamente a funciones de diagnóstico a través de Web Dispatcher o ICM, resultando en divulgación de datos sensibles y posible denegación de servicio. La explotación requiere que estas interfaces permanezcan habilitadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
SAP Web Dispatcher and ICM may expose internal testing interfaces that are not intended for production. If enabled, unauthenticated attackers could exploit them to access diagnostics, send crafted requests, or disrupt services. This vulnerability has a high impact on confidentiality, availability and low impact on integrity and of the application.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:H
Productos afectados
SAP_SE · SAP Web Dispatcher and Internet Communication Manager (ICM)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →