SAP針對旗下2款產品發布重大資安公告
- 發布單位:TWCERT/CC
- 更新日期:2025-11-14
- 點閱次數:445
- 內容說明:
【CVE-2025-42887,CVSS:9.9】
此漏洞缺少輸入清理機制,允許經過身分驗證的攻擊者呼叫遠端功能模組時,植入惡意程式碼,影響系統的機密性、完整性和可用性。
【CVE-2025-42890,CVSS:10.0】
SQL Anywhere Monitor (Non-GUI) 存在金鑰和金鑰管理安全漏洞,該漏洞源於程式中直接嵌入憑證,可能使未經授權的攻擊者取得系統資源或執行任意程式碼,影響系統的機密性、完整性和可用性。
- 影響平台:
【CVE-2025-42887】
SAP Solution Manager ST 720版本
【CVE-2025-42890】
SQL Anywhere Monitor (Non-Gui) SYBASE_SQL_ANYWHERE_SERVER 17.0版本
- 處置建議:
根據官方網站釋出的解決方式進行修補:https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html