| CVE編號 | CVE-2025-42887,CVE-2025-42890 |
|---|---|
| 影響產品 | SAP Solution Manager、SQL Anywhere Monitor |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補:https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html |
| 張貼日 | 2025-11-14 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
【CVE-2025-42887,CVSS:9.9】
此漏洞缺少輸入清理機制,允許經過身分驗證的攻擊者呼叫遠端功能模組時,植入惡意程式碼,影響系統的機密性、完整性和可用性。
【CVE-2025-42890,CVSS:10.0】
SQL Anywhere Monitor (Non-GUI) 存在金鑰和金鑰管理安全漏洞,該漏洞源於程式中直接嵌入憑證,可能使未經授權的攻擊者取得系統資源或執行任意程式碼,影響系統的機密性、完整性和可用性。
- 影響平台:
【CVE-2025-42887】
SAP Solution Manager ST 720版本
【CVE-2025-42890】
SQL Anywhere Monitor (Non-Gui) SYBASE_SQL_ANYWHERE_SERVER 17.0版本