Vulnerabilidades en SAP_SE

555 resultados
Análisis Vexday

Com 555 CVEs catalogadas e 53 de severidade crítica, o portfólio de vulnerabilidades da SAP SE apresenta uma superfície de ataque considerável, com 45 novas entradas registradas nos últimos 90 dias, indicando ritmo contínuo de descobertas. A taxa de exploração ativa está abaixo da média geral do catálogo, com 2 entradas confirmadas no CISA KEV, mas o EPSS de 0,9936 associado ao CVE-2025-31324 — a vulnerabilidade mais perigosa em exploração ativa no momento — sinaliza probabilidade extremamente elevada de exploração em ambiente real e merece atenção prioritária imediata. A falha mais frequente é CWE-862 (ausência de verificação de autorização), padrão que tende a favorecer escalada de privilégios e acesso não autorizado a recursos protegidos. A existência de 4 CVEs com PoC pública reforça a necessidade de acompanhamento rigoroso do ciclo de patching, especialmente em implantações voltadas a sistemas críticos de negócio.

CVE-2025-31332MEDIUMInsecure File permissions vulnerability in SAP BusinessObjects Business Intelligence PlatformEPSS 0.1%CVE-2025-42935MEDIUMInformation Disclosure vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform(Internet Communication Manager)EPSS 0.1%CVE-2026-23685MEDIUMInsecure Deserialization vulnerability in SAP NetWeaver (JMS service)EPSS 0.1%CVE-2025-42992MEDIUMMultiple Privilege Escalation Vulnerabilities in SAPCAREPSS 0.1%CVE-2025-30017MEDIUMMissing Authorization check in SAP Solution ManagerEPSS 0.1%CVE-2026-0510LOWObsolete Encryption Algorithm Used in NW AS Java UME User MappingEPSS 0.1%CVE-2026-0502MEDIUMCross Site Request Forgery (CSRF) in SAP BusinessObjects Business Intelligence PlatformEPSS 0.1%CVE-2025-42978LOWInsufficiently Secure Hostname Verification for Outbound TLS Connections in SAP NetWeaver Application Server JavaEPSS 0.1%CVE-2025-31328MEDIUMCross-Site Request Forgery (CSRF) vulnerability in SAP S/4 HANA (Learning Solution)EPSS 0.1%CVE-2026-0493MEDIUMCross-Site Request Forgery (CSRF) vulnerability in SAP Fiori App (Intercompany Balance Reconciliation)EPSS 0.1%CVE-2026-44755MEDIUMEmail Spoofing vulnerability in SAP Business Objects Business Intelligence PlatformEPSS 0.1%CVE-2023-39440MEDIUMInformation Disclosure vulnerability in SAP BusinessObjects Business Intelligence PlatformEPSS 0.1%CVE-2026-24319MEDIUMInformation Disclosure Vulnerability in SAP Business One (B1 Client Memory Dump Files)EPSS 0.1%CVE-2025-42888MEDIUMInformation Disclosure vulnerability in SAP GUI for WindowsEPSS 0.1%CVE-2026-24311MEDIUMInsecure Storage Protection vulnerability in SAP Customer Checkout 2.0EPSS 0.1%